---

Er der en måde jeg kan konfigurer Samba så jeg slipper for at alle usere
skal have en entry i /etc/passwd ?

Eventuelt med authentication fra en database ?

Jeg ved også at filer nødvendigvis skal være ejet af en "rigtig" bruger,
men min ide var at lade alle Samba brugerne del en unix account.

Ved nogen om det kan lade sig gøre ?

---

Simon Lyngshede wrote:
> Jeg ved også at filer nødvendigvis skal være ejet af en "rigtig" bruger,
> men min ide var at lade alle Samba brugerne del en unix account.

Hmm.. min intuition siger mig at det er en rigtig dårlig idé
sikkerhedsmæssigt.

Peter

---

On Fri, 30 Aug 2002 13:41:28 +0200, Peter Mogensen wrote:

> Hmm.. min intuition siger mig at det er en rigtig dårlig idé
> sikkerhedsmæssigt.
>

Det er vel ikke anderledes end at at have en masse virtuelle ftp brugere.
Der vælger man da ofte at lade en masse brugere have hvert sit login, men
i virkeligheden deler de en rigtig unix account.

De skal jo selvfølgelig stadig have hver deres bruger navn og password.
Deres filer er bare ejet af en unix bruger.


/Simon

---

Simon Lyngshede wrote:
> Er der en måde jeg kan konfigurer Samba så jeg slipper for at alle usere
> skal have en entry i /etc/passwd ?

Du kan lave én bruger i passwd/shadow/smbpasswd, fx joeuser.

Du skal have

   security = share

i smb.conf. Og så skal du lave:

[joeuser]
   comment = Common share
   path = /home/joeuser
   write list = joeuser
   read only = No

(måske er "homes" i virkeligheden tilstrækkeligt...)

Så kan folk connecte til \\server\joeuser%joeuser i win9x
eller i w2k bruge "connect as different user".

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

On Fri, 30 Aug 2002 14:11:57 +0200, Mogens Kjaer wrote:

> Du kan lave én bruger i passwd/shadow/smbpasswd, fx joeuser.
>
> Du skal have
>
>    security = share
>
> i smb.conf. Og så skal du lave:
>
> [joeuser]
>    comment = Common share
>    path = /home/joeuser
>    write list = joeuser
>    read only = No
>
> (måske er "homes" i virkeligheden tilstrækkeligt...)
>
> Så kan folk connecte til \\server\joeuser%joeuser i win9x eller i w2k
> bruge "connect as different user".
>


Ja... men de skulle jo gerne have hver deres homedir og det får de vel
ikke på den måde? Og de skal jo også have deres eget username og
password.

Jeg ved godt det virker lidt alternativt, det er ihvertfald ikke noget
jeg har set omtalt andre steder. Grunden er egentligt at jeg synes det er
dumt at give brugerne en entry i passwd når de nu aldrig logger ind via f.eks
SSH. Jeg ved godt jeg bare kan undlade at give dem en shell, men jeg
synes egentligt ikke de har noget at gøre i passwd.



/Simon

---

Simon Lyngshede wrote:

> Ja... men de skulle jo gerne have hver deres homedir og det får de vel
> ikke på den måde? Og de skal jo også have deres eget username og
> password.

Så misforstod jeg dit spørgsmål.

Hvor vil du få navnet på brugerens home dir, hvis du
ikke vil have brugeren i /etc/passwd ?

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

On Fri, 30 Aug 2002 16:54:59 +0200, Mogens Kjaer wrote:

> Simon Lyngshede wrote:
>
>> Ja... men de skulle jo gerne have hver deres homedir og det får de vel
>> ikke på den måde? Og de skal jo også have deres eget username og
>> password.
>
> Så misforstod jeg dit spørgsmål.
>
> Hvor vil du få navnet på brugerens home dir, hvis du ikke vil have
> brugeren i /etc/passwd ?
>

Jeg havde forestillet mig en database, det ville være det optimale. Men
Samba har egentligt ikke support for ret meget fornuftigt.

Men det var sådan set derfor jeg spørg, jeg ved nemlig ikke hvor Samba
skal authenticate fra. Hvis jeg vil lave virtual users, det ser faktisk
slet ikke ud til at være muligt


/Simon

---

Simon Lyngshede <simon@sunsite.dk> wrote:
> Men det var sådan set derfor jeg spørg, jeg ved nemlig ikke hvor Samba
> skal authenticate fra. Hvis jeg vil lave virtual users, det ser faktisk
> slet ikke ud til at være muligt

Virtual users er ikke lutter lagkage. Naar en daemon benytter sig af
virtual users er det op til den (og ikke operativsystemet) at lave
adgangskontrol.

Stoler du mest paa dit OS eller mest paa din ftp (eller whatever)
daemon?

Er du sikker paa at du ikke kan loese dit problem ved at benytte
almindelige brugere?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Simon Lyngshede" <simon@sunsite.dk> skrev i en meddelelse
news:3d6f91cb$0$22897$ba624c82@nntp02.dk.telia.net...
> On Fri, 30 Aug 2002 16:54:59 +0200, Mogens Kjaer wrote:
>
> > Simon Lyngshede wrote:
> >
> >> Ja... men de skulle jo gerne have hver deres homedir og det får de vel
> >> ikke på den måde? Og de skal jo også have deres eget username og
> >> password.
> >
> > Så misforstod jeg dit spørgsmål.
> >
> > Hvor vil du få navnet på brugerens home dir, hvis du ikke vil have
> > brugeren i /etc/passwd ?
> >
>
> Jeg havde forestillet mig en database, det ville være det optimale. Men
> Samba har egentligt ikke support for ret meget fornuftigt.
>
> Men det var sådan set derfor jeg spørg, jeg ved nemlig ikke hvor Samba
> skal authenticate fra. Hvis jeg vil lave virtual users, det ser faktisk
> slet ikke ud til at være muligt
>

Du kan f.eks. lade den sync'e med en LDAP-server, som også kan sync'e med
andre serverdæmoner som f.eks. Apache, ProFTPd osv... Du kan læse om det i
dokumentationen til Samba, bare kig i nogle af underbibliotekerne...

mvh
Lars Christensen