Віртуальні користувачі samba

[kisil]

Доброго вечора спільното. У мене таке питання по самбі. Чи можна налаштувати у самбі віртуальні користувачі без підняття ролі самби до PDC. Мені не потрібно контролер домену, мені потрібно лише, щоб самба вміла працювати з віртуальними користувачами, а не локальними.

[prapor]

Код: [Вибрати]

[global]
   workgroup = WGROUP
   server string = server
   dns proxy = no
   interfaces = lo br0
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
   map untrusted to domain = Yes
   os level = 255
   local master = yes
   preferred master = yes
   domain master = yes
   encrypt passwords = yes
   nt acl support = yes
   inherit acls = yes
   inherit owner = yes
   inherit permissions = yes
   map acl inherit = yes
   unix extensions = no
   #share modes = yes
   client ntlmv2 auth = yes
[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
[profiles]
   comment = Users profiles
   path = /srv/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700
[public]
    comment = Public
    path = /srv/samba/public
    browseable = yes
    read only = no
    guest ok = yes
    admin users = prapor
    create mask = 0666
    force create mode = 0666
    directory mask = 0777
    force directory mode = 0777
    oplocks = no
    level2 oplocks = no


Ось зразок працездатного конфіга для подібного налаштування. Користувачів додаю командою "smbpasswd -a <username>". Ну й користувачі існують у локальній системі, для того щоб мати користувацькі каталоги.

[kisil]

Але я якраз і говорив про віртуальних користувачів. Такі як у SAMBA PDC. Але щоб без підняття ролі самби до PDC

[recht]

А яка саме кінцева мета цих дій? Можливо є більш елегантне рішення?

[prapor]

Не зовсім зрозуміло поставлено питання. Якщо ви хочете щоб були користувачі лише у самбі але не у системі — то ви цього повноцінно не зробите. Самба потребує відповідних користувачів у локальній системі, бо права доступу зберігаються у локальній файловій системі, а не у самбі. Це, як то кажуть, by design.

[kisil]

Хочу створити мережеві ресурси для багатьох користувачів. Щоб вони за власними логінами і паролями мали доступ лише до власних ресурсів або до спільних ресурсів(для всіх). Таке можна створити в межах доменна. Але в мережі є парк машин ХРюша Home Edition  яка не вміє працювати в домені. Тому мені потрібно лише завести на самбі користувачів та розшарити ресурси і налаштувати права. Ось таке завдання. Ось і для цього ставлю питання про віртуальні користувачі, які можуть бути заведенні у самбі в режимі PDC.

[prapor]

Навіть якщо самба у ролі PDC, то все одно права доступу зберігаються у локальній ФС де нічого про samba не відомо. Те, що ви вважаєте «віртуальними» користувачами, насправді буде існувати у системі. Це так само як LDAP, бо Active Directory є однією з реалізацій LDAP+Kerberos+etc. Тобто операційна система серверу буде знати що це конкретний користувач з конкретним UID, а під «віртуальними» прийнято мати на увазі коли система бачить лише один UID, а засобами сервісу вони перетворюються у декілька різних.
Отой конфіг, що я навів, вирішує саме таке завдання. З проблем що було помічено: пароль що задано через smbpasswd має бути тим самим що й у локального користувача WinXP, бо інакше йде map to guest чи постійна вимога авторизації, без якої буде знову ж map to guest.

[kisil]

Можливо і так. Тоді створю одну групу і запхаю туди потрібну кількість користувачів. Потім додам їх в самбу. Дякую за пояснення.