URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52514
[ Назад ]

Исходное сообщение
" Аутентификация несистемных пользователей"
Отправлено tin , 18-Янв-05 13:10

Назрел у меня вопросец. Может кто чего подскажет?
Есть домашняя сетка средних размеров (~1500 юзверей), есть в сети
самба-3 на топике, которая хранит фсякую фигню этих пользователей.
Своего рода файлообменник.
Сейчас это живет так: Одна общая директория с квотами, в которую всем
писать можно, но после записи сменяются по маске права на файлик - и
удалять или изменять уже нельзя. Ежедневно по крону проверяется время
создания, и если превысило месяц - файлик стирается.
Так это жило в течение полугода. Но юзеры хотят иметь возможность
стирать-изменять те файлы, которые они сами туда записали.
Ставлю третью самбу с хранилищем паролей в PGSQL, поднимаю хомы примерно
так:
smb.conf
----------------
[global]
   workgroup = BUILDER
   netbios name = SERVER
   interfaces = fxp0, fxp1, fxp2
   bind interfaces only = Yes
   unix password sync = No
   time server = Yes
   logon path = \\%L\public\%U
   logon home = \\%L\public\%U
   username map = /usr/local/etc/smb.mapuser
   name resolve order = wins bcast hosts
   domain logons = Yes
   preferred master = Yes
   wins support = Yes
   map to guest = Bad Password
   lanman auth = Yes
   nt pipe support = Yes
   nt status support = Yes
   disable spoolss = Yes
   show add printer wizard = No
   os level = 65
   template homedir = /opt/share/public/%U
   encrypt passwords = Yes
   server string = Samba Server
   hosts allow = 172.16.0.0/16 127.0.0.1
   log file = /var/log/samba/log.%m
   max log size = 500
   log level = 2
   security = user
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   wins proxy = No
   dns proxy = No
   load printers = no
   dos charset = 866
   unix charset = koi8-r
##############
   passdb backend = pgsql:usersdb
   usersdb:pgsql host = localhost
   usersdb:pgsql user = samba
   usersdb:pgsql database = samba
   usersdb:pgsql port = 5432
   usersdb:table = smbuser

[IPC$]
    path = /tmp
    hosts deny = 0.0.0.0/0
    browseable = No
[public]
    comment = PUBLIC
    path = /opt/share/public
    guest ok = yes
    public = yes
    writeable = no
    printable = no
    create mask = 0755
    security mask = 0755
    directory mask = 0755
    directory security mask = 0755
    nt acl support = No
    follow symlinks = No
[homes]
    comment = Home
    valid users = %S
    path = /opt/share/public/%S
    read only = No
    browseable = Yes
--------------------------
Теперь собственно вопрос:
# pdbedit -a -u testuser
отказывается добавлять юзера в базу до тех пор, пока его нет в
/etc/passwd. Но нету у меня желания держать в системе 1500 аккаунтов.
Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
несистемными пользователями. То есть авторизовать их с разными UID-ами
Может есть возможность сделать что-то наподобие реализации POSTFIX -
юзверя хранятся в базе, а спул почтовый по правам раздается только через
UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
самбовские хомы держать под владельцами с этими UID-ами.
Подскажите..

Содержание

Аутентификация несистемных пользователей,bass, 15:55 , 18-Янв-05
- Аутентификация несистемных пользователей,tin, 16:05 , 18-Янв-05
  - Аутентификация несистемных пользователей,Александр Мотюкин, 18:24 , 18-Янв-05
    - Аутентификация несистемных пользователей,fantom, 08:47 , 19-Янв-05

Сообщения в этом обсуждении

" Аутентификация несистемных пользователей"
Отправлено bass , 18-Янв-05 15:55

>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>несистемными пользователями. То есть авторизовать их с разными UID-ами
>
>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>
>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>
>самбовские хомы держать под владельцами с этими UID-ами.
>
>Подскажите..

ldap

" Аутентификация несистемных пользователей"
Отправлено tin , 18-Янв-05 16:05

>>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>>несистемными пользователями. То есть авторизовать их с разными UID-ами
>>
>>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>>
>>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>>
>>самбовские хомы держать под владельцами с этими UID-ами.
>>
>>Подскажите..
>
>
>ldap
Больше вариантов нет?

" Аутентификация несистемных пользователей"
Отправлено Александр Мотюкин , 18-Янв-05 18:24

как "дикий" вариант: отслеживать принадлежность файлов по ip-адресу
>>>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>>>несистемными пользователями. То есть авторизовать их с разными UID-ами
>>>
>>>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>>>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>>>
>>>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>>>
>>>самбовские хомы держать под владельцами с этими UID-ами.
>>>
>>>Подскажите..
>>
>>
>>ldap
>
>Больше вариантов нет?

" Аутентификация несистемных пользователей"
Отправлено fantom , 19-Янв-05 08:47

"Скормить" самбе левый файл - аналог /etc/passwd