URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30402
[ Назад ]

Исходное сообщение
"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено oll , 29-Май-03 03:44

В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но айпишник и сменить можно.
Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который лезет в базу и проверяет пускать или нет. Если пускать - скрипт возвращает код возврата 0, если нет - 1.
Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?

Содержание

Авторизация пользователей SAMBA (или FTP) внешним скриптом,ShyLion, 08:31 , 29-Май-03
- Авторизация пользователей SAMBA (или FTP) внешним скриптом,oll, 16:38 , 29-Май-03
  - Авторизация пользователей SAMBA (или FTP) внешним скриптом,ShyLion, 09:52 , 30-Май-03
Авторизация пользователей SAMBA (или FTP) внешним скриптом,Den, 09:03 , 29-Май-03
- Авторизация пользователей SAMBA (или FTP) внешним скриптом,AdVv, 18:40 , 02-Июн-03
Авторизация пользователей SAMBA (или FTP) внешним скриптом,LS, 17:12 , 06-Июн-03

Сообщения в этом обсуждении

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено ShyLion , 29-Май-03 08:31

Скорее нет, чем да.
Дело в том, что самбе, что ftp нужно знать userid пользователя, чтобы запускать процесс от имени этого пользователя, расставлять пермишены на файлы, создаваемые этим пользователем. т.е. одним скриптом тут не обойтись, самбе и фтп серверу база пользователей нужна, где как минимум есть username:uid.
Можно конечно перерыть исходники и скомпилять че угодно, но это как минимум время...

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено oll , 29-Май-03 16:38

>Скорее нет, чем да.
>Дело в том, что самбе, что ftp нужно знать userid пользователя, чтобы
>запускать процесс от имени этого пользователя, расставлять пермишены на файлы, создаваемые
>этим пользователем. т.е. одним скриптом тут не обойтись, самбе и фтп
>серверу база пользователей нужна, где как минимум есть username:uid.
Ну можно, например, создать одного пользователя (допустим samba_user). Будет у него uid. А вот пускать под этим пользователем только того, кто пройдет аутентификацию по БД.
>Можно конечно перерыть исходники и скомпилять че угодно, но это как минимум
>время...
Дык отож. Поэтому и спрашивал про стандартные средства. Придется видно свой модуль PAM писать.

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено ShyLion , 30-Май-03 09:52

http://ru.samba.org/samba/docs/man/Samba-HOWTO-Collection.ht...

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено Den , 29-Май-03 09:03

>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров,
>в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать
>доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но
>айпишник и сменить можно.
>Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они
>есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят
>ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который
>лезет в базу и проверяет пускать или нет. Если пускать -
>скрипт возвращает код возврата 0, если нет - 1.
>Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?
>
Выглядит так, что проще завести их в систему (написать скрипт для синхронизации БД и уч. записей системы). Если это кажется несекьюрным, организовать что-нибудь навроде jail.

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено AdVv , 02-Июн-03 18:40

>>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров,
>>в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать
>>доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но
>>айпишник и сменить можно.
>>Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они
>>есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят
>>ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который
>>лезет в базу и проверяет пускать или нет. Если пускать -
>>скрипт возвращает код возврата 0, если нет - 1.
>>Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?
>>
>
>Выглядит так, что проще завести их в систему (написать скрипт для синхронизации
>БД и уч. записей системы). Если это кажется несекьюрным, организовать что-нибудь
>навроде jail.
Какие собственно проблемы ?
PAM + Смотреть man smb.conf на предмет force user и username map.

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Отправлено LS , 06-Июн-03 17:12

>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров,
>в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать
>доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но
>айпишник и сменить можно.
>Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они
>есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят
>ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который
>лезет в базу и проверяет пускать или нет. Если пускать -
>скрипт возвращает код возврата 0, если нет - 1.
>Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?
>
а зачем модули PAM переписывать? - их сейча всяких-разных как грязи - только выбирать успевай!