Re: Samba para usuarios sin cuenta en el sistema
On Mon, May 03, 2004 at 11:03:50AM -0700, Maria Garcia Suarez wrote:
> Hola,
Como hubo varias respuestas a este post y creo que ninguná dió al punto,
voy a intentar un tiro yo.
>
> Me gustaria instalar Samba en mi Debian para que sea
> utilizada por usuarios que no tienen cuenta en el
> sistema (por razones de seguridad y de comodidad, para
> no tener que dar de alta a todo el que usa el servidor
> de ficheros).
Mala idea. Samba es un server de archivos inter-SO con muy fino control
de permisos (granularidad) en los archivos/recursos. Por lo tanto Samba
no implementa usuarios virtuales en la forma en que alguien sugirió, con
una backend SQL o de otro tipo, aplicable a pop/ftp. pop y ftp son casos
completamente distintos, los usuarios no tienen acceso a los recursos
del modo que permite Samba.
Aunque yo creo que no debe ser muy difícil generar usuarios virtuales en
Samba con un usuario real en el server y varios virtuales en una BD, en
la BD de datos vas a tener que reproducir un montón de la funcionalidad
de sistema de archivos de la máquina inútilmente.
>
> Asi pues he estado buscando sobre el tema. En el
> fichero de configuracion leo:
>
> # "security = user" is always a good idea. This
> # will require a Unix account
> # in this server for every user accessing the
> # server. See
> # security_level.txt for details.
> ; security = user
>
> Esto es precisamente lo contrario de lo que yo quiero
> hacer.
Exacto.
>
> Asi que me he mirado el ficherpo security_user.txt y
> por lo que he entendido los dos modos (users y share)
> hacen referencia al acceso a cada uno de los recursos,
> en un modo cada vez que se accede a un recuerso el
> cliente se identifica y con el otro el cliente se
> identifica al hacer la conexion y no se vuelve a
> identificar mas.
>
> Por lo que no tiene nada que ver con tener o no tener
> cuenta en el sistema.
No. Security = USer es definitivamente la opción en la mayoría de los
casos. Security = share puede que sirva a veces, pero no tiene mucho
sentido, ya que se dirige en contra de lo que vos tratás de hacer.
IMHO lo que debieras hacer puede caer dentro de una de dos estrategias:
1) Un solo usuario unix/samba, le decís el pwd a todo el mundo, todos
los recursos/archivos/carpetas tienen los mismos permisos, etc. *Muy
poco recomendable*.
2) Creás todos los usuarios en unix, les asignás /dev/null o /bin/false
como shell, opcionalmente los ponés a todos en un grupo, por ejemplo,
sambausers o sinlogin, y además en los grupos que te convenga crear para
ellos. Luego limitás el acceso al servidor samba a los usuarios del
grupo, con la directiva valid users = @sambausers o valid users =
@sinlogin, y a otra cosa.
>
> Alguien me puede orientar? Alguien me puede decir
> donde encontrar documentacion sobre como configurar
> samba de la manera que quiero?
> Porque toda la documentacion que encuentro es siempre
> para usuarios con cuenta en el sistema.
Samba es un sistema fuertemente orientado a usuario, y lo que vos querés
hacer no está implementado. Ese tipo de manejo a un nivel muy simple
creo, como dije antes, es practicable, pero donde te pongas apenas
exigente te vas a ver en problemas. Por eso la gente de Samba no lo ha
implemetado, no tiene mucho sentido, ya que antes o después conduce a
duplicar facilidades que da el SO/SA.
Espero haber ayudado.
Saludos.
--
Fernando M. Maresca
- - - - - - - - - - - - -
Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: