аутентификация в самбе

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

аутентификация в самбе

Непрочитанное сообщение BeginnerBSD » 2016-03-09 12:35:53

Скажите, есть ли возможность авторизации пользователя в самбе, не добавляя его в систему?

Код: Выделить всё

root@server:/usr/local/etc # smbpasswd -a andrey
New SMB password: 12345
Retype new SMB password: 12345
Failed to add entry for user andrey.
Пользователь andrey должен быть в системе.
Нет ли в самбе методов аутентификации, подобных basic-ntlm в squid?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-09 14:53:21

Все зависит от того, как вы сами сконфигурировали самбу... Кстати, а какую самбу пытаетесь заюзать...

BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

аутентификация в самбе

Непрочитанное сообщение BeginnerBSD » 2016-03-09 17:52:19

Самба 3-я.
Как скофигурировать самбу, чтобы не требовалось ее пользователей делать пользователями системы?

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

аутентификация в самбе

Непрочитанное сообщение dekloper » 2016-03-10 17:45:58

BeginnerBSD писал(а): Нет ли в самбе методов аутентификации
да вагон их там всяких разных..

Отправлено спустя 42 минуты 12 секунд:
ну и

Код: Выделить всё

man nsmb.conf
почитать
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

LBV
ефрейтор
Сообщения: 60
Зарегистрирован: 2014-09-03 10:18:00

аутентификация в самбе

Непрочитанное сообщение LBV » 2016-03-11 10:34:13

Какой вагон? У человека конкретный вопрос, как сделать аут. без заведения в системе пользователя, насколько я зная просто использовать smbpasswd не получится, или заводим в системе+smbpasswd или через домен/ldap.

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-11 10:41:29

О чем вы пишите, в 3-ей самбе, можно было использовать практически все, включая текстовый файл, единственная трудность это доступ к самим сетевым ресурсам, предоставляемые самбой, поскольку тут вступают разрешения самой системы, и тут либо интеграция с системой аутенфикации фри, либо ставить конкретного пользователя пользователю системы.

LBV
ефрейтор
Сообщения: 60
Зарегистрирован: 2014-09-03 10:18:00

аутентификация в самбе

Непрочитанное сообщение LBV » 2016-03-11 10:55:23

Можно пример как сделать аутентификацию без заведения сист. пользователя?

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-11 11:30:32


LBV
ефрейтор
Сообщения: 60
Зарегистрирован: 2014-09-03 10:18:00

аутентификация в самбе

Непрочитанное сообщение LBV » 2016-03-11 11:49:56

И где там способ заведения пользователей без существования аналогичных в системе? Покажите конкретный пример как сделать аутентификацию к шаре добавлением пользователя только лишь в "текстовый файл" без создания/существования пользователя в системе.

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

аутентификация в самбе

Непрочитанное сообщение dekloper » 2016-03-11 12:55:58

LBV писал(а): Какой вагон?
вы читали типы безопасности?
LBV писал(а):как сделать аутентификацию без заведения сист. пользователя?
какую? можно в лдапе спрашивать, можно с гостевой учеткой несколько вариантов напилить, можно чмод к шаре применить..
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
Neus
капитан
Сообщения: 1828
Зарегистрирован: 2008-09-08 21:59:56

аутентификация в самбе

Непрочитанное сообщение Neus » 2016-03-11 13:37:40

дайопт!
скачайте FreeNAS or NAS4Free
водрузите на виртуалку
включите там авторизацию через домен/лдап/етц...
и посмотрите в конфигах как это настраивается

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

аутентификация в самбе

Непрочитанное сообщение dekloper » 2016-03-11 13:48:58

да мне то чо смотреть
у меня и так работает как мне надо
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-11 14:40:20

LBV писал(а):И где там способ заведения пользователей без существования аналогичных в системе? Покажите конкретный пример как сделать аутентификацию к шаре добавлением пользователя только лишь в "текстовый файл" без создания/существования пользователя в системе.
Вы что хотите достичь то, для каких целей ?

Аватара пользователя
Neus
капитан
Сообщения: 1828
Зарегистрирован: 2008-09-08 21:59:56

аутентификация в самбе

Непрочитанное сообщение Neus » 2016-03-11 15:15:56

dekloper писал(а):да мне то чо смотреть
у меня и так работает как мне надо
а я не вам, а ТС

BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

аутентификация в самбе

Непрочитанное сообщение BeginnerBSD » 2016-03-11 18:12:59

LBV писал(а):У человека конкретный вопрос, как сделать аут. без заведения в системе пользователя,
Да, именно такой вопрос. Спасибо за понимание. Очень жаль, что сразу пена у многих изо рта на мой достаточно конкретный вопрос и вместо ответа или реального примера ссылки ниачём, тыканье мордой во фринасы или маны.
LBV писал(а):насколько я зная просто использовать smbpasswd не получится, или заводим в системе+smbpasswd или через домен/ldap.
Печально. Мне бы просто завести (как это возможно в squid) десяток пользователей через файл passwsd, содержащий пару логин:хеш_пароля и авторизовывать пользователей самбы через basic authentication. Домены и ldap'ы не хочу.
snorlov писал(а):Вы что хотите достичь то, для каких целей ?
Цель - самба не файлопомойка, а шара с аккуратно розданными юзерам привилегиями чтения/записи.

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-11 22:41:46

BeginnerBSD писал(а):
snorlov писал(а):Вы что хотите достичь то, для каких целей ?
Цель - самба не файлопомойка, а шара с аккуратно розданными юзерам привилегиями чтения/записи.
А чем упорядоченная файлопомойка отличается от простой файлопомойки...
Вы чего то не понимаете, особенно с раздачей прав, если доступ сетевому ресурсу еще можно регулировать через smb.conf, то расширенные права на файлы и каталоги только через интеграцию пользователей, либо ставить в соответствие ваших пользователей с каким нибудь "системным" пользователем, в противном случае вам покажут кукиш...
Если вы пришли из мира микрософта, то там есть такая же вещь: права на доступ к сетевому ресурсу и локальные права из NTFS.

BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

аутентификация в самбе

Непрочитанное сообщение BeginnerBSD » 2016-03-12 7:48:24

Да все я понимаю насчет прав.
Хотелось бы создать лишь пару пользователей (или пару групп) в unix, и им сопоставить этих полтора-два десятка пользователей самбы из файла passwd. Права на файлы, естественно, раздать этим двум системным группам/или пользователям.
Так нельзя?

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

аутентификация в самбе

Непрочитанное сообщение snorlov » 2016-03-12 9:35:01

ну так учите матчасть

Код: Выделить всё

username map = ...
Просто с этим сталкивался очень давно
Я лично ставлю домен для виндовых станций при их количестве больше 3-х, при этом если есть купленная серверная винда то он на ней , если нет ее в наличие, то домен ставится на самбе, эти станции просто легче администрировать при этом, в результате имеем самбу в виндовом домене и пользователи берутся из него же...