https://opennet.me/openforum/vsluhforumID14/1634.html Здравствуйте! Подскажите пожалуйста, возможно ли организовать доступ на самбовские ресурсы таким образом, чтоб не заводить самбовских пользователей, а авторизоваться по учетным записям самой системы, на которой эта самба поднята? Например: в системе существует пользователь user13. Если ему нужен доступ к ресурсу в конфиге пишем valid users = user13. И при этом не заводить его в smbpasswd. Читал мануалы, но ответа пока не нашел. Такое вообще возможно?<br>Прошу прощения если тема не нова. Поиском не нашел.<br><br>ОС Solaris 9, Samba 3.0.25a<br> https://opennet.me/openforum/vsluhforumID14/1634.html#10 Mon, 11 Feb 2008 23:21:55 GMT Всем спасибо за ответы. <br><br><br> https://opennet.me/openforum/vsluhforumID14/1634.html#9 Mon, 11 Feb 2008 16:31:19 GMT &gt;Испробовал различные манипуляции с шифрованием паролей. Нужный эффект не достигнут. <br><br>Сочувствую. Могу только снова посоветовать смотреть в сторону настройки PAM (pam_smbpass или pam_winbind) или использования LDAP.<br> https://opennet.me/openforum/vsluhforumID14/1634.html#8 Mon, 11 Feb 2008 04:42:50 GMT Испробовал различные манипуляции с шифрованием паролей. Нужный эффект не достигнут. <br><br><br> https://opennet.me/openforum/vsluhforumID14/1634.html#7 Thu, 07 Feb 2008 08:03:11 GMT &gt; server string = Samba 2.2.8a <br><br>Давно не нюхал вторую Самбу...<br><br>&gt; security = SHARE <br><br>А вот это я вообще никогда не использовал - не нужно было.<br><br>&gt; encrypt passwords = No<br><br>Пароли не зашифрованы - плохо. Зато нет проблем с совместимостью.<br><br>&gt; null passwords = Yes <br><br>К тому же, допустимы пустые пароли...<br><br>&gt; unix password sync = No <br><br>Пароли в passwd (система) и smbpasswd (Самба), конечно же, не синхронизируются. Используется только системная база паролей.<br><br>В общем, дело в использовании незашифрованных паролей. Цель достигнута, но не могу советовать делать так же.<br> https://opennet.me/openforum/vsluhforumID14/1634.html#6 Thu, 07 Feb 2008 06:56:19 GMT Вот конфиг самбы начальника:<br># Global parameters<br>[global]<br> coding system = <br> client code page = 850<br> code page directory = /usr/local/samba/lib/codepages<br> workgroup = NTC<br> netbios name = CBOSS_4800<br> netbios aliases = <br> netbios scope = <br> server string = Samba 2.2.8a<br> interfaces = <br> bind interfaces only = No<br> security = SHARE<br> encrypt passwords = No<br> update encrypted = No<br> allow trusted domains = Yes<br> hosts equiv = <br> min passwd length = 5<br> map to guest = Never<br> null passwords = Yes<br> obey pam restrictions = No<br> password server = <br> smb passwd file = /usr/local/samba/private/smbpasswd<br> root directory = <br> pam password change = No<br> passwd program = /usr/bin/passwd<br> passwd chat = *new*password* %n\n *new*password* %n\n *changed*<br> passwd chat debug = No<br> username map = <br> password level = 0<br> https://opennet.me/openforum/vsluhforumID14/1634.html#5 Thu, 07 Feb 2008 06:24:15 GMT &gt;Я, блин, уже в отчаянье.. Мой начальник, говорит, что у него всё <br>&gt;так работает. Правда у него самба 2.с.чем-то. Я попросил у него <br>&gt;полный конфиг (testparm)и обнаружил, что он практически полностью совпадает с моим. <br>&gt;Может в самбе 3 эта возможность уже отключена?.. Даже не представляю, <br>&gt;куда еще посмотреть, в мануалах таких тонкостей почему-то не написано. <br><br>Так, уважаемый Moore, покажите, пожалуйста, что там у вашего шефа написано, чтобы как-то облегчить ваше отчаяние. А то сейчас кое-кто начнёт поминать телепатов :)<br> https://opennet.me/openforum/vsluhforumID14/1634.html#4 Thu, 07 Feb 2008 06:19:44 GMT В дополнение, как правильно заметил tungus, можно использовать незашифрованные пароли (до сих пор можно), настроив на это и сервер, и всех клиентов. Но не нужно, поскольку при этом пароли превращаются в простую формальность - перехватить пароль в сети проблем не составит.<br> https://opennet.me/openforum/vsluhforumID14/1634.html#3 Thu, 07 Feb 2008 06:18:15 GMT Я, блин, уже в отчаянье.. Мой начальник, говорит, что у него всё так работает. Правда у него самба 2.с.чем-то. Я попросил у него полный конфиг (testparm)и обнаружил, что он практически полностью совпадает с моим. Может в самбе 3 эта возможность уже отключена?.. Даже не представляю, куда еще посмотреть, в мануалах таких тонкостей почему-то не написано.<br> https://opennet.me/openforum/vsluhforumID14/1634.html#2 Thu, 07 Feb 2008 06:08:25 GMT &gt;Здравствуйте! Подскажите пожалуйста, возможно ли организовать доступ на самбовские ресурсы таким образом, <br>&gt;чтоб не заводить самбовских пользователей, а авторизоваться по учетным записям самой <br>&gt;системы, на которой эта самба поднята?<br><br>Теоретически можно всё :) А вот практически - в Самбе (т. е. в мире Виндовс) используется схема шифрования паролей, которая несовместима с теми, которые обычно используются в юниксоподобных системах. Так что клиенты Самбы не смогут авторизоваться по юниксовой базе пользователей. Зато относительно легко реализовать обратное - пароли системных пользователей могут проверяться по Самбе - для этого нужно только прикрутить соответствующий модуль PAM (делал во FreeBSD). Ещё можно покопать в сторону LDAP, на котором можно сделать единую базу пользователей для системы, Самбы и других программ, где есть поддержка LDAP.<br>