форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Сообщение от oll on 29-Май-03, 03:44  (MSK)
В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но айпишник и сменить можно. Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который лезет в базу и проверяет пускать или нет. Если пускать - скрипт возвращает код возврата 0, если нет - 1. Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Сообщение от ShyLion on 29-Май-03, 08:31  (MSK)
Скорее нет, чем да. Дело в том, что самбе, что ftp нужно знать userid пользователя, чтобы запускать процесс от имени этого пользователя, расставлять пермишены на файлы, создаваемые этим пользователем. т.е. одним скриптом тут не обойтись, самбе и фтп серверу база пользователей нужна, где как минимум есть username:uid. Можно конечно перерыть исходники и скомпилять че угодно, но это как минимум время...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
	Сообщение от oll on 29-Май-03, 16:38  (MSK)
	>Скорее нет, чем да. >Дело в том, что самбе, что ftp нужно знать userid пользователя, чтобы >запускать процесс от имени этого пользователя, расставлять пермишены на файлы, создаваемые >этим пользователем. т.е. одним скриптом тут не обойтись, самбе и фтп >серверу база пользователей нужна, где как минимум есть username:uid. Ну можно, например, создать одного пользователя (допустим samba_user). Будет у него uid. А вот пускать под этим пользователем только того, кто пройдет аутентификацию по БД. >Можно конечно перерыть исходники и скомпилять че угодно, но это как минимум >время... Дык отож. Поэтому и спрашивал про стандартные средства. Придется видно свой модуль PAM писать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
	Сообщение от ShyLion on 30-Май-03, 09:52  (MSK)
	http://ru.samba.org/samba/docs/man/Samba-HOWTO-Collection.html#PAM
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Сообщение от Den on 29-Май-03, 09:03  (MSK)
>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, >в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать >доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но >айпишник и сменить можно. >Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они >есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят >ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который >лезет в базу и проверяет пускать или нет. Если пускать - >скрипт возвращает код возврата 0, если нет - 1. >Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)? > Выглядит так, что проще завести их в систему (написать скрипт для синхронизации БД и уч. записей системы). Если это кажется несекьюрным, организовать что-нибудь навроде jail.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
	Сообщение от AdVv on 02-Июн-03, 18:40  (MSK)
	>>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, >>в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать >>доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но >>айпишник и сменить можно. >>Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они >>есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят >>ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который >>лезет в базу и проверяет пускать или нет. Если пускать - >>скрипт возвращает код возврата 0, если нет - 1. >>Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)? >> > >Выглядит так, что проще завести их в систему (написать скрипт для синхронизации >БД и уч. записей системы). Если это кажется несекьюрным, организовать что-нибудь >навроде jail. Какие собственно проблемы ? PAM + Смотреть man smb.conf на предмет force user и username map.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Авторизация пользователей SAMBA (или FTP) внешним скриптом"
Сообщение от LS on 06-Июн-03, 17:12  (MSK)
>В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, >в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать >доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но >айпишник и сменить можно. >Надо делать через внешнюю авторизацию (клиенты в систему не заведены - они >есть только в БД) Т.е. пользователь лезет на файлопомойку, его просят >ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который >лезет в базу и проверяет пускать или нет. Если пускать - >скрипт возвращает код возврата 0, если нет - 1. >Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)? > а зачем модули PAM переписывать? - их сейча всяких-разных как грязи - только выбирать успевай!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.