On 01.07.2013 14:25, Mike Mironov wrote:
01.07.2013 14:16, Владимир Скубриев пишет:
Ни как не могу найти информацию по именно этому случаю использования
samba:
Опишу словами что я хочу:
Самба сервер для расшаривания папок с авторизацией в уже имеющимся ldap
каталоге
В ldap заведены ou=users и ou=groups
...
Я не хочу принципиально использовать схему samba в каталоге, т.к. он у
меня нет клиентов windows. Но некоторые папки на сервере должны быть
доступны по протоколу SMB.
То есть другими словами все должно быть как можно более простым.
В поиске мне попадаются истинные нагромождения типа Samba + ldap = PDC
=> samba4 )))
Мне нужно, чтобы когда "smbclient" подключался к серверу у него
спрашивался пароль и логин, который сверялся в моем каталоге и на
основании того, в какой он группе и кто он выдавался доступ к SMB
ресурсу(ам).
Возможно ли такое сделать и как ?
Как вариант: настраиваем авторизацию pam-ldap на этом сервере,
проверяем, что подтягиваются пользователи и группы и потом прописываем
доступ этим группам в Samba.
уже сделал авторизацию и вход через pam, nssswitch и sssd
как самой самбе сказать, чтобы она аутентифицировала пользователей через
pam и nss ?
при установке она завела всех пользователей в tdbsam по умолчанию
вот что она писала
...
Importing account for skubriev...ok
Importing account for user1...ok
Importing account for user2...ok
...
Т.е. в свою локальную базу она заносит пользователей, возможно и группы
системные.
Вопрос в том, что при такой настройке прийдеться поддерживать её
базу(/var/lib/samba/passdb.tdb) в актуальном состоянии вручную.
И нужно всем пользователям делать smbpasswd. И это не самая главная
беда. Самая главная беда в том, что у меня нет паролей в plaintext, они
есть у меня только в хэшах из каталога ldap.
Я ведь храню хэши в ldap, почему бы samba не делать авторизацию через него ?
Да у меня не простая задача, точнее она не из распространенных.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru