Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Samba user mode

Subject: Re: lug-bg: Samba user mode
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Fri, 5 Nov 2004 18:18:58 +0200

On Fri, Nov 05, 2004 at 04:51:31PM +0000, Gueorgui Tzotchev wrote:
> On Thu, 2004-11-04 at 14:35, Peter Pentchev wrote:
> > On Thu, Nov 04, 2004 at 02:46:09PM +0000, Gueorgui Tzotchev wrote:
> > > Здравейте,
> > > 
> > > Имам следния проблем : вьв Wi-Fi мрежа (предимно Win) се опитвам да
> > > конфигурирам на FC2 един самба сьрвьр, по такьв начин че всеки share в
> > > него да е достьпен за всеки новодошьл в мрежата (стига да знае една
> > > универсална парола), което става чудесно в share mode, НО по този начин
> > > в логовете на самба не се записва името на компютьра/login-а който се е
> > > вьрзал (само IP-то му, мисля) и е трудно да се разбере след това кой
> > > какво е направил накриво.. Решението е user mode, но при него всеки
> > > новодошьл трябва да бьде добавен като юзьр, което е доста извьн
> > > компетенциите и против желанието на всички (и на шефа! ;)
> > > 
> > > Има ли някой идея как може да се реши този проблем?
> > > 
> > > Най-добре би било да се конфигурира самба в user mode да пиема всички
> > > имена и да гледа само паролата, т.е. да дава достьп на всеки който знае
> > > паролата, но да логва името, каквото и да е то..
> > 
> > Ако Samba може да бъде убедена да ползва PAM за автентикация (а тя май
> > може), не би трябвало да бъде сложно да се напише мъничко PAM модулче,
> > което да прави такива неща - т.е. да приема всякакъв lusername, ако
> > паролата е вярна, и да map-ва всички към един системен акаунт.
> > 
> > Поздрави,
> > Петър
> 
> Благодаря за добрата идея!
> Самба взима предвид PAM, но как става map-ване кьм системен акаунт? PAM
> може ли да окаже такова map-ване, той не врьшта ли само позитивен,
> негативен или ignore (или разновидностие им) отговор?
> 
> Мапването не може ли да се направи от самата самба след като PAM вьрне
> позитивен отговор?

PAM по принцип *трябва* да върне и системен акаунт, за да може после
примерно login(1) да логне потребителя, като му измисли user ID, group ID,
supplementary groups, home directory и други такива дребни нещица :)
Поне с такова впечатление останах преди 3-4 години, когато писах малки
модулчета на основата на linux-pam-0.нещо.много.старо, които всъщност
правеха горе-долу това - проверяваха username и парола спрямо разни
отдалечени неща, след което map-ваха всичко към един локален акаунт, за
който за login shell беше указана full-screen ncurses-based програмка с
красиви текстови прозорчета и менюта.  Така че мисля, че да, такова нещо
може да се направи с подходящо написан PAM модул :)

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This would easier understand fewer had omitted.

Attachment: pgpFLjCw4ccVt.pgp
Description: PGP signature

Относно:
- lug-bg: Samba user mode
  - Изпратено от: Gueorgui Tzotchev <gueorgui.tzotchev@xxxxxxxxxxx>
- Re: lug-bg: Samba user mode
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>
- Re: lug-bg: Samba user mode
  - Изпратено от: Gueorgui Tzotchev <gueorgui.tzotchev@xxxxxxxxxxx>

Предишно по дата: Re: lug-bg: SourceForge
Следващо по дата: Re: lug-bg: SourceForge
Предишно по тема: Re: lug-bg: Samba user mode
Следващо по тема: Re: lug-bg: Samba user mode
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG