The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
" Аутентификация несистемных пользователей"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

" Аутентификация несистемных пользователей"
Сообщение от tin emailИскать по авторуВ закладки(??) on 18-Янв-05, 13:10  (MSK)
Назрел у меня вопросец. Может кто чего подскажет?

Есть домашняя сетка средних размеров (~1500 юзверей), есть в сети
самба-3 на топике, которая хранит фсякую фигню этих пользователей.
Своего рода файлообменник.

Сейчас это живет так: Одна общая директория с квотами, в которую всем
писать можно, но после записи сменяются по маске права на файлик - и
удалять или изменять уже нельзя. Ежедневно по крону проверяется время
создания, и если превысило месяц - файлик стирается.

Так это жило в течение полугода. Но юзеры хотят иметь возможность
стирать-изменять те файлы, которые они сами туда записали.

Ставлю третью самбу с хранилищем паролей в PGSQL, поднимаю хомы примерно
так:

smb.conf
----------------
[global]
   workgroup = BUILDER
   netbios name = SERVER
   interfaces = fxp0, fxp1, fxp2
   bind interfaces only = Yes
   unix password sync = No
   time server = Yes
   logon path = \\%L\public\%U
   logon home = \\%L\public\%U
   username map = /usr/local/etc/smb.mapuser
   name resolve order = wins bcast hosts
   domain logons = Yes
   preferred master = Yes
   wins support = Yes
   map to guest = Bad Password
   lanman auth = Yes
   nt pipe support = Yes
   nt status support = Yes
   disable spoolss = Yes
   show add printer wizard = No
   os level = 65
   template homedir = /opt/share/public/%U
   encrypt passwords = Yes
   server string = Samba Server
   hosts allow = 172.16.0.0/16 127.0.0.1
   log file = /var/log/samba/log.%m
   max log size = 500
   log level = 2
   security = user
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   wins proxy = No
   dns proxy = No
   load printers = no
   dos charset = 866
   unix charset = koi8-r

##############
   passdb backend = pgsql:usersdb
   usersdb:pgsql host = localhost
   usersdb:pgsql user = samba
   usersdb:pgsql database = samba
   usersdb:pgsql port = 5432
   usersdb:table = smbuser


[IPC$]
    path = /tmp
    hosts deny = 0.0.0.0/0
    browseable = No

[public]
    comment = PUBLIC
    path = /opt/share/public
    guest ok = yes
    public = yes
    writeable = no
    printable = no
    create mask = 0755
    security mask = 0755
    directory mask = 0755
    directory security mask = 0755
    nt acl support = No
    follow symlinks = No

[homes]
    comment = Home
    valid users = %S
    path = /opt/share/public/%S
    read only = No
    browseable = Yes
--------------------------

Теперь собственно вопрос:

# pdbedit -a -u testuser
отказывается добавлять юзера в базу до тех пор, пока его нет в
/etc/passwd. Но нету у меня желания держать в системе 1500 аккаунтов.

Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
несистемными пользователями. То есть авторизовать их с разными UID-ами

Может есть возможность сделать что-то наподобие реализации POSTFIX -
юзверя хранятся в базе, а спул почтовый по правам раздается только через
UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
самбовские хомы держать под владельцами с этими UID-ами.

Подскажите..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. " Аутентификация несистемных пользователей"
Сообщение от bass Искать по авторуВ закладки(??) on 18-Янв-05, 15:55  (MSK)
>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>несистемными пользователями. То есть авторизовать их с разными UID-ами
>
>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>
>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>
>самбовские хомы держать под владельцами с этими UID-ами.
>
>Подскажите..


ldap

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. " Аутентификация несистемных пользователей"
Сообщение от tin emailИскать по авторуВ закладки(??) on 18-Янв-05, 16:05  (MSK)
>>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>>несистемными пользователями. То есть авторизовать их с разными UID-ами
>>
>>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>>
>>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>>
>>самбовские хомы держать под владельцами с этими UID-ами.
>>
>>Подскажите..
>
>
>ldap

Больше вариантов нет?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. " Аутентификация несистемных пользователей"
Сообщение от Александр Мотюкин Искать по авторуВ закладки on 18-Янв-05, 18:24  (MSK)
как "дикий" вариант: отслеживать принадлежность файлов по ip-адресу

>>>Есть ли какой-нить способ (кроме SASL), как заставить самбу работать с
>>>несистемными пользователями. То есть авторизовать их с разными UID-ами
>>>
>>>Может есть возможность сделать что-то наподобие реализации POSTFIX -
>>>юзверя хранятся в базе, а спул почтовый по правам раздается только через
>>>
>>>UID-ы. Неплохо было бы пользователей с их UID-ами хранить в базе и
>>>
>>>самбовские хомы держать под владельцами с этими UID-ами.
>>>
>>>Подскажите..
>>
>>
>>ldap
>
>Больше вариантов нет?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. " Аутентификация несистемных пользователей"
Сообщение от fantom Искать по авторуВ закладки(??) on 19-Янв-05, 08:47  (MSK)
"Скормить" самбе левый файл - аналог /etc/passwd
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру