Вобщем раньше был на сервере другой линукс, и там была настроенная работающая самба (не помню какой версии, но явно старше, чем эта).
Там была такая извратная система учетных записей для пользователей:
Надо было, чтобы я мог заходить в некоторую папку с правами на запись и никто кроме меня больше не мог. Плюс было бы несколько пользователей, которые имели бы возможность смотреть некоторые закрытые дял остальных папки.
В сети все машины, кроме сервака - на винде. Домена нет. Юзеры не особо продвинутые, поэтому было сделано так:
guest account = sambauser
include = \etc\samba\%I.user
Ну и для каждой шары соответственно:
browseable = yes
writeable = yes
guest ok = yes
guest only = yes
Т.е. если мне надо было дать доступ допустим компу 192.168.2.4, то я создавал файл 192.168.2.4.user и в него писал:
guest account = sambaadmin
А уже в самой ОС были разграничены права для всех этих самбовских пользователей.
Но вот я поставил убунту с новой самбой, и фокус повторить не удалось.
Категорически не хочет работать %I.
Вот так работает:
include = \etc\samba\192.168.2.4.user
А вот так - нет:
include = \etc\samba\%I.user
Я подумал, можт самба айпишник неправильно показывает, стал пытаться задействовать %I где-нибудь еще - и во многих местах опять глючит.
Я делал preexec и дальше команду какую-нибудь с %I. Так вот, echo в файл тоже не работает (причем вообще. файл пустой), cp тоже не работает (как будто вообще нет его), но md %I почему-то работает правильно - создает директорию 192.168.2.2. O_o
Это что за нафиг такой вообще? Я что-то делаю неправильно?
Или может вообще мне от моего способа отказаться и сделать по-другому? Можт самбу снести и старую поставить?
Тоже хотел в ближайшем будущем сделать что-то подобное, но настраивался на другой способ: создать самбаюзеров и соответствующих им юзеров на виндовых машинах и пусть себе авторизируются автоматом.
По теме. Решения так и не нашел.
Если кому интересно - сделал по-другому:
Сделал для каждой шары include со статичным путем, а в файл написал hosts allow = а дальше IP всех, кому сюда можно.
Это конечно не идентификация полноценная, но для моих целей подошло.
От оно как. А сделать пользователям учетки с тем же именем и паролем что на клиентской винде(невенде не знаю), и вынести их в отдельный поддомен, религия не позволяет?
>Это конечно не идентификация полноценная, но для моих целей подошло.
Это называется костыль. Пользователи должны авторизироваться и добавляться просто и быстро, храните их в какой-нибудь mysql, а не плодите кучу учеток на сервере.
От оно как. А сделать пользователям учетки с тем же именем и паролем что на клиентской винде(невенде не знаю), и вынести их в отдельный поддомен, религия не позволяет?
Шито? Вы наверно не понимаете, что у меня за сеть. Я типа нано-провайдер, а компы стоят в разных домах по всей улице. Синхронизировать учетки на сервере и компах клиентов - трудоемко и бессмысленно. Я уж не говорю про домен. :D
Это называется костыль. Пользователи должны авторизироваться и добавляться просто и быстро, храните их в какой-нибудь mysql, а не плодите кучу учеток на сервере.
O_o Откуда учетки то? hosts allow же. Учетка одна - с правами доступа на запись везде. Но на некоторые шары пускает только с определенных IP. А на некоторые запрещена запись на уровне самой шары, а не пользователя.
Я согласен, что не очень гибко. Но блин, критиковать я тоже могу. Вы лучше скажите, как лучше сделать.
По поводу MySQL: Где чего хранить - это дело десятое. У меня сейчас основная проблема - это сам способ управления правами.
