On Mon, May 03, 2004 at 11:03:50AM -0700, Maria Garcia Suarez wrote: > Hola, Como hubo varias respuestas a este post y creo que ningun� di� al punto, voy a intentar un tiro yo. > > Me gustaria instalar Samba en mi Debian para que sea > utilizada por usuarios que no tienen cuenta en el > sistema (por razones de seguridad y de comodidad, para > no tener que dar de alta a todo el que usa el servidor > de ficheros). Mala idea. Samba es un server de archivos inter-SO con muy fino control de permisos (granularidad) en los archivos/recursos. Por lo tanto Samba no implementa usuarios virtuales en la forma en que alguien sugiri�, con una backend SQL o de otro tipo, aplicable a pop/ftp. pop y ftp son casos completamente distintos, los usuarios no tienen acceso a los recursos del modo que permite Samba. Aunque yo creo que no debe ser muy dif�cil generar usuarios virtuales en Samba con un usuario real en el server y varios virtuales en una BD, en la BD de datos vas a tener que reproducir un mont�n de la funcionalidad de sistema de archivos de la m�quina in�tilmente.
> > Asi pues he estado buscando sobre el tema. En el > fichero de configuracion leo: > > # "security = user" is always a good idea. This > # will require a Unix account > # in this server for every user accessing the > # server. See > # security_level.txt for details. > ; security = user > > Esto es precisamente lo contrario de lo que yo quiero > hacer. Exacto. > > Asi que me he mirado el ficherpo security_user.txt y > por lo que he entendido los dos modos (users y share) > hacen referencia al acceso a cada uno de los recursos, > en un modo cada vez que se accede a un recuerso el > cliente se identifica y con el otro el cliente se > identifica al hacer la conexion y no se vuelve a > identificar mas. > > Por lo que no tiene nada que ver con tener o no tener > cuenta en el sistema. No. Security = USer es definitivamente la opci�n en la mayor�a de los casos. Security = share puede que sirva a veces, pero no tiene mucho sentido, ya que se dirige en contra de lo que vos trat�s de hacer. IMHO lo que debieras hacer puede caer dentro de una de dos estrategias: 1) Un solo usuario unix/samba, le dec�s el pwd a todo el mundo, todos los recursos/archivos/carpetas tienen los mismos permisos, etc. *Muy poco recomendable*. 2) Cre�s todos los usuarios en unix, les asign�s /dev/null o /bin/false como shell, opcionalmente los pon�s a todos en un grupo, por ejemplo, sambausers o sinlogin, y adem�s en los grupos que te convenga crear para ellos. Luego limit�s el acceso al servidor samba a los usuarios del grupo, con la directiva valid users = @sambausers o valid users = @sinlogin, y a otra cosa. > > Alguien me puede orientar? Alguien me puede decir > donde encontrar documentacion sobre como configurar > samba de la manera que quiero? > Porque toda la documentacion que encuentro es siempre > para usuarios con cuenta en el sistema. Samba es un sistema fuertemente orientado a usuario, y lo que vos quer�s hacer no est� implementado. Ese tipo de manejo a un nivel muy simple creo, como dije antes, es practicable, pero donde te pongas apenas exigente te vas a ver en problemas. Por eso la gente de Samba no lo ha implemetado, no tiene mucho sentido, ya que antes o despu�s conduce a duplicar facilidades que da el SO/SA. Espero haber ayudado. Saludos. -- Fernando M. Maresca - - - - - - - - - - - - - Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
