Разговоры про Sambu

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Гоша
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-12-12 16:05:35
Откуда: г. Елизово Камчатка
Контактная информация:

Разговоры про Sambu

Непрочитанное сообщение Гоша » 2008-02-01 4:33:43

Уважаемые друзья порыскал по форуму и не нашел для себя (уровень новичка) ничего понятного. Я имею ввиду тему по САМБЕ. У меня на работе такая ситуация. Начальник отдела говорит надо сделать папку, которая бы висела в сетевом окруженнии и была доступна для определенного числа пользователей. То есть необходимо, чтобы ей (папкой - ресурсом) пользовались пара человек. Этот ресурс им нужен для складирования своих секретных документов. Вообщем надо, чтобы вышеописанные пользователи могли заходить в свою шару по пользовательскому логину и паролю. И тут у меня возникает вопрос. Уровни безопасности самбы - их всего 4

Код: Выделить всё

1. security = domain    #уровень домена
2. security = server    #уровень сервера
3. security = share     #уровень ресурсов
4. security = user      #уровень пользователей
Уровень безопасности security = user поскольку он, после установки Samba, стоит по умолчанию. И чаще всего используется при взаимодействии с windows 95/98 и windows NT. Если имена пользователей на ваших клиентских машинах совпадают с их именами на unix сервере, то тогда вам следует использовать именно этот уровень безопасности. Однако в этом случае сложнее создать разделяемые диски для публичного доступа.
Безопасность на уровне пользователей требует от клиента подключиться к разделяемым ресурсам при помощи корректных имени пользователя и пароля (соответствие которых именам пользователей UNIX системы может быть указано при помощи параметра username map)
В этом режиме безопасности также могут использоваться шифрованные пароли
(см. encrypt passwords)

Уровень безопасности security = share не требует от клиентов подключения к серверу с использованием имени пользователя и пароля до попытки подключения к разделяемому ресурсу.

В режиме security = server Samba пытается проверять корректность пароля для данного имени пользователя передавая их другому SMB серверу (возможно системе NT). С точки зрения клиента security = server ничем не отличается от security = user. Разница заключается только в том, как сервер производит аутентификацию. Имя запрашиваемого клиентом ресурса не передается на сервер до того, как будет произведена успешная аутентификация пользователя. Именно по этому публично доступные ресурсы не будут работать при безопасности на уровне сервера, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись. (см map to guest)

Режим security = domain правильно работает только в том случае, если Samba – сервер был добавлен в домен Windows NT при помощи smbclient. В этом режиме Samba пытается проверять корректность пароля, передавая его основному или дополнительному контроллеру домена, точно также как это делает Windows NT.

Уважаемые знатоки помогите ...
Мне необходимо на сервере Samba (Он же шлюз для рабочей группы, на нем же стоит squid, то есть сервер, дающий инет юзерам. Один в сети, остальные компьютеры пользователей) организовать ресурс для нескольких пользователей. Теоретически, я имею смелость предположить, что мне необходимо выбирать:
1. Уровень безопасности security = user.
2. Создать файл smbpasswd из файла /etc/passwd
3. Правильно описать файл smb.conf

То есть, мне необходима просто директория на серваке, куда юзеры могут заходить, имея свою учетку в /etc/smbpasswd. За исключением тех пользователей, которые не должны иметь никакого доступа к вышеописанному ресурсу.
Когда нет ничего, тогда нет ничего лучше того, что есть!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

BAV_Lug
сержант
Сообщения: 299
Зарегистрирован: 2006-06-02 15:38:28
Откуда: Харьков

Re: Разговоры про Sambu

Непрочитанное сообщение BAV_Lug » 2008-02-01 10:50:20

В правильном направлении мыслите товарисч. Сам совсем недавно аналогичное делал.

Аватара пользователя
skeletor
майор
Сообщения: 2445
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Разговоры про Sambu

Непрочитанное сообщение skeletor » 2008-02-01 12:56:08

Гоша писал(а): 2. Создать файл smbpasswd из файла /etc/passwd
Этого я бы не советовал делать. Добавить юзера лучше так. Создаёте юзера в системе. Далее коммандой

Код: Выделить всё

#smbpasswd -a USER
устанавливаете пароль юзеру USER.

Файл с паролями указывается в smb.conf директивой smb passwd file=/etc/smbpasswd

Не знаю, можно ли просто выбрать пароль из /etc/passwd, но описаный мною способо работает 100%.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Разговоры про Sambu

Непрочитанное сообщение Dron » 2008-02-01 18:50:28

пользователей в самбу надо добавлять именно через

Код: Выделить всё

#smbpasswd -a USER
так, как в /usr/local/samba/smbpasswd ложиться виндовый хеш (NTLM который), которым в /etc/passwd и не пахнет ;)
Та Да...

Аватара пользователя
Гоша
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-12-12 16:05:35
Откуда: г. Елизово Камчатка
Контактная информация:

Танцы с Samba

Непрочитанное сообщение Гоша » 2008-02-04 7:01:47

Ребята если не сложно скиньте свои smb.conf рабочие (для анализа). Меня интересует уровень безопасности

Код: Выделить всё

security = user
Когда нет ничего, тогда нет ничего лучше того, что есть!

Аватара пользователя
tf7
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-01-09 20:35:40
Откуда: Екатеринбург

Re: Разговоры про Sambu

Непрочитанное сообщение tf7 » 2008-02-04 19:31:39

Когда я въезжал в тему мне очень помогли вот эти статейки. На мой взгяд весьма обстоятельно и подробно. Что и нужно для новичка. Для твоих задач вроде тоже подходит.

SAMBA в роли PDC (модификация для FreeBSD 6.1 Release) - http://linuxportal.vrn.ru/?q=node/12
SAMBA PDC - установка, настройка, управление (Slackware) - http://linuxportal.vrn.ru/?q=node/15
Настройка сервера Samba с разграничением прав доступа к ресурсам - http://linuxportal.vrn.ru/?q=node/13
Samba в роли PDC (Ubuntu) - http://linuxportal.vrn.ru/?q=node/11
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity.