Samba. Можно ли дать права пользователям на ресурсы без UNIX пользователей?

0

1

Исходя из чтения мануалов по самбе, всё сводится к созданию UNIX пользователей и мапу на них виртуальных пользователей самбы. А не может ли самба (как FTP) работать из-под одного пользователя используя какую-нибудь БД или файл, в котором будут указаны права доступа пользователей?

На данный момент я пришел только к возможности создать нескольких smb-пользователей, которые мапятся на одного UNIX-пользователя, при этом разделя доступ к ресурсам через конфиг самбы (user1 может использовать share1, user2 и user3 могут использовать share2). Однако, куда больше бы хотелось устанавливать права на конкретные директории и файлы в пределах одного ресурса.

Т.е. иметь внешнюю ACL, вместо ACL через UNIX-права+UNIX-пользователь. Есть ли в самбе что-нибудь подобное?

Ссылка

←	L2TP/IPSec какие программы использовать?

CADElectro Energy – САПР для электриков

→

Можно ли дать права пользователям на ресурсы без UNIX пользователей?

Нет, насколько мне известно. Сам изучал вопрос - не нашёл ответа.

~~juk4windows~~ ★
(21.08.12 14:30:58 MSK)

Ссылка

LDAP или ActiveDir должны хранить учётки сетевых юзеров. Как их прикрутить к системе вообще и самбе в частности написана тьма инструкций - гуглите.

MKuznetsov ★★★★★
(21.08.12 15:06:19 MSK)

Ответ на: комментарий от MKuznetsov 21.08.12 15:06:19 MSK

Их настроить - убиться, а нужны они обычно, когда у вас тьма пользователей.

~~juk4windows~~ ★
(21.08.12 15:15:32 MSK)

Ссылка

Ответ на: комментарий от MKuznetsov 21.08.12 15:06:19 MSK

Ага, а права доступа и мапы где хранятся и в каком виде? Если мне не изменяет память, то при этой смехе всё-равно периодически используется мап LDAP-юзера к UNIX-юзеру, что не изменяет схему в нужную сторону нисколько. Поправьте меня, если я не прав.

~~ktulhu666~~ ☆☆☆
(21.08.12 15:42:50 MSK) автор топика

Ответ на: комментарий от ktulhu666 21.08.12 15:42:50 MSK

права доступа и ACL храняться в ФС как и должны, а «мапами» занимается система и вас это не должно нимало парить.

LDAP стоит поднимать если юзеров уже больше 3-х близко знакомых. И настраивается он не то чтобы слишком уж сложно :) В конце концов хоть раз это надо сделать.

MKuznetsov ★★★★★
(21.08.12 16:15:01 MSK)

Ссылка

Не совсем ясно, почему все-таки пользователь в системе не устраивает?

~~zgen~~ ★★★★★
(21.08.12 19:49:58 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 21.08.12 15:42:50 MSK

всё-равно периодически используется мап LDAP-юзера к UNIX-юзеру, что не изменяет схему в нужную сторону нисколько. Поправьте меня, если я не прав.

Формально, вы правы - пользователь из системы никуда не девается, и LDAP юзер на него мапится. Однако в системе он при этом тоже берется из LDAP, т.е. источник и для системы и для samba при этом один - LDAP. И в нем он в единственном экземпляре.

~~zgen~~ ★★★★★
(21.08.12 19:52:48 MSK)

Ответ на: комментарий от zgen 21.08.12 19:52:48 MSK

Однако в системе он при этом тоже берется из LDAP, т.е. источник и для системы и для samba при этом один - LDAP. И в нем он в единственном экземпляре.

В данном случае меня не особо волнует, какой механизм трансляции name->id используется: локальный или удаленный, проблема именно в необходимости UNIX пользователей (что несколько глупо, т.к. все данные можно хранить в xattrs).

Не подскажите ли, как именно самба определяет, дать доступ к файлу или нет? Она, работая от рута, везде имеет доступ, а pam и acl в файлах только просматривает, узнавая то ли пароль, те ли атрибуты? Или она по процессу на UNIX-пользователя форкает (под его uid, конечно же)?

~~ktulhu666~~ ☆☆☆
(21.08.12 23:44:43 MSK) автор топика

Ответ на: комментарий от ktulhu666 21.08.12 23:44:43 MSK

проблема именно в необходимости UNIX пользователей

В samba3 это дизайн.

Или она по процессу на UNIX-пользователя форкает

Именно.

~~zgen~~ ★★★★★
(22.08.12 00:01:57 MSK)

Ответ на: комментарий от zgen 22.08.12 00:01:57 MSK

Или она по процессу на UNIX-пользователя форкает

Это точно? Это ппц.

В samba3 это дизайн.

В samba4 может быть иначе?

~~ktulhu666~~ ☆☆☆
(22.08.12 00:15:28 MSK) автор топика

Ответ на: комментарий от ktulhu666 22.08.12 00:15:28 MSK

В samba4 может быть иначе?

да.

~~zgen~~ ★★★★★
(22.08.12 00:30:55 MSK)

Ответ на: комментарий от zgen 22.08.12 00:30:55 MSK

Подробнее можно?

~~ktulhu666~~ ☆☆☆
(22.08.12 13:07:52 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 22.08.12 00:30:55 MSK

Можете, таки, дать ключевые слова или ссылку? Ничего не нашел по этому поводу. Всё так же, как и в samba3.

~~ktulhu666~~ ☆☆☆
(22.08.12 23:55:09 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 22.08.12 00:30:55 MSK

Пинг.

~~ktulhu666~~ ☆☆☆
(23.08.12 16:01:34 MSK) автор топика

Ответ на: комментарий от ktulhu666 23.08.12 16:01:34 MSK

откуда вообще такая идея - управлять правами через samba при лимитированном числе UID`ов ? вы боитесь что идентификаторы закончатся или хотите сделать эдакую world-wide шару ??

уже прошло время когда стоило воспринимать машину как автономное целое, с собственными идентификаторами и сервисами. У вас есть сеть, в ней есть юзеры. Каждому юзеру соотнесена некая цифирь, эта цифирь на каждом хосте системой однозначно мапится в локальный id, понимаемый файловой системой. По этим id определяются права на доступ со стороны _разных_ служб. Сама по себе самба, она как-бы сбоку - просто один из сервисов. К примеру ФТП тоже ведь должен получить логин+пароль, по которым точно-также будет аутенфицирован юзер и будут соответсвенно определяться права на доступ к файлам и каталогам. Причём тут самба?

MKuznetsov ★★★★★
(23.08.12 17:19:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	L2TP/IPSec какие программы использовать?

Admin

CADElectro Energy – САПР для электриков

→

Похожие темы