аутентификация в самбе

[BeginnerBSD]

Скажите, есть ли возможность авторизации пользователя в самбе, не добавляя его в систему?

Код: Выделить всё

root@server:/usr/local/etc # smbpasswd -a andrey
New SMB password: 12345
Retype new SMB password: 12345
Failed to add entry for user andrey.

Пользователь andrey должен быть в системе.
Нет ли в самбе методов аутентификации, подобных basic-ntlm в squid?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Все зависит от того, как вы сами сконфигурировали самбу... Кстати, а какую самбу пытаетесь заюзать...

[BeginnerBSD]

Самба 3-я.
Как скофигурировать самбу, чтобы не требовалось ее пользователей делать пользователями системы?

[dekloper]

Нет ли в самбе методов аутентификации

да вагон их там всяких разных..

Отправлено спустя 42 минуты 12 секунд:
ну и

Код: Выделить всё

man nsmb.conf

почитать

[LBV]

Какой вагон? У человека конкретный вопрос, как сделать аут. без заведения в системе пользователя, насколько я зная просто использовать smbpasswd не получится, или заводим в системе+smbpasswd или через домен/ldap.

[snorlov]

О чем вы пишите, в 3-ей самбе, можно было использовать практически все, включая текстовый файл, единственная трудность это доступ к самим сетевым ресурсам, предоставляемые самбой, поскольку тут вступают разрешения самой системы, и тут либо интеграция с системой аутенфикации фри, либо ставить конкретного пользователя пользователю системы.

[LBV]

Можно пример как сделать аутентификацию без заведения сист. пользователя?

[snorlov]

http://smb-conf.ru/passdb-backend-g.html

[LBV]

И где там способ заведения пользователей без существования аналогичных в системе? Покажите конкретный пример как сделать аутентификацию к шаре добавлением пользователя только лишь в "текстовый файл" без создания/существования пользователя в системе.

[dekloper]

Какой вагон?

вы читали типы безопасности?

как сделать аутентификацию без заведения сист. пользователя?

какую? можно в лдапе спрашивать, можно с гостевой учеткой несколько вариантов напилить, можно чмод к шаре применить..

[Neus]

дайопт!
скачайте FreeNAS or NAS4Free
водрузите на виртуалку
включите там авторизацию через домен/лдап/етц...
и посмотрите в конфигах как это настраивается

[dekloper]

да мне то чо смотреть
у меня и так работает как мне надо

[snorlov]

И где там способ заведения пользователей без существования аналогичных в системе? Покажите конкретный пример как сделать аутентификацию к шаре добавлением пользователя только лишь в "текстовый файл" без создания/существования пользователя в системе.

Вы что хотите достичь то, для каких целей ?

[Neus]

да мне то чо смотреть
у меня и так работает как мне надо

а я не вам, а ТС

[BeginnerBSD]

У человека конкретный вопрос, как сделать аут. без заведения в системе пользователя,

Да, именно такой вопрос. Спасибо за понимание. Очень жаль, что сразу пена у многих изо рта на мой достаточно конкретный вопрос и вместо ответа или реального примера ссылки ниачём, тыканье мордой во фринасы или маны.

насколько я зная просто использовать smbpasswd не получится, или заводим в системе+smbpasswd или через домен/ldap.

Печально. Мне бы просто завести (как это возможно в squid) десяток пользователей через файл passwsd, содержащий пару логин:хеш_пароля и авторизовывать пользователей самбы через basic authentication. Домены и ldap'ы не хочу.

Вы что хотите достичь то, для каких целей ?

Цель - самба не файлопомойка, а шара с аккуратно розданными юзерам привилегиями чтения/записи.

[snorlov]

Вы что хотите достичь то, для каких целей ?

Цель - самба не файлопомойка, а шара с аккуратно розданными юзерам привилегиями чтения/записи.

А чем упорядоченная файлопомойка отличается от простой файлопомойки...
Вы чего то не понимаете, особенно с раздачей прав, если доступ сетевому ресурсу еще можно регулировать через smb.conf, то расширенные права на файлы и каталоги только через интеграцию пользователей, либо ставить в соответствие ваших пользователей с каким нибудь "системным" пользователем, в противном случае вам покажут кукиш...
Если вы пришли из мира микрософта, то там есть такая же вещь: права на доступ к сетевому ресурсу и локальные права из NTFS.

[BeginnerBSD]

Да все я понимаю насчет прав.
Хотелось бы создать лишь пару пользователей (или пару групп) в unix, и им сопоставить этих полтора-два десятка пользователей самбы из файла passwd. Права на файлы, естественно, раздать этим двум системным группам/или пользователям.
Так нельзя?

[snorlov]

ну так учите матчасть

Код: Выделить всё

username map = ...

Просто с этим сталкивался очень давно
Я лично ставлю домен для виндовых станций при их количестве больше 3-х, при этом если есть купленная серверная винда то он на ней , если нет ее в наличие, то домен ставится на самбе, эти станции просто легче администрировать при этом, в результате имеем самбу в виндовом домене и пользователи берутся из него же...