El Tue, May 04, 2004 at 07:51:28AM -0300, a Fernando M. Maresca se le ocurrio escribir > On Mon, May 03, 2004 at 11:03:50AM -0700, Maria Garcia Suarez wrote: > > Hola, > Como hubo varias respuestas a este post y creo que ninguná dió al punto, > voy a intentar un tiro yo. > > > > Me gustaria instalar Samba en mi Debian para que sea > > utilizada por usuarios que no tienen cuenta en el > > sistema (por razones de seguridad y de comodidad, para > > no tener que dar de alta a todo el que usa el servidor > > de ficheros). Tenes que utilizar winbind para eso con winbindi hasta podes loguearte en el box linux con usuarios de un dominio NT/w2k > Mala idea. Samba es un server de archivos inter-SO con muy fino control > de permisos (granularidad) en los archivos/recursos. Por lo tanto Samba > no implementa usuarios virtuales en la forma en que alguien sugirió, con > una backend SQL o de otro tipo, aplicable a pop/ftp. pop y ftp son casos > completamente distintos, los usuarios no tienen acceso a los recursos > del modo que permite Samba. > Aunque yo creo que no debe ser muy difícil generar usuarios virtuales en > Samba con un usuario real en el server y varios virtuales en una BD, en > la BD de datos vas a tener que reproducir un montón de la funcionalidad > de sistema de archivos de la máquina inútilmente. > > > > > Asi pues he estado buscando sobre el tema. En el > > fichero de configuracion leo: > > > > # "security = user" is always a good idea. This > > # will require a Unix account > > # in this server for every user accessing the > > # server. See > > # security_level.txt for details. > > ; security = user > > > > Esto es precisamente lo contrario de lo que yo quiero > > hacer. > Exacto. > > > > Asi que me he mirado el ficherpo security_user.txt y > > por lo que he entendido los dos modos (users y share) > > hacen referencia al acceso a cada uno de los recursos, > > en un modo cada vez que se accede a un recuerso el > > cliente se identifica y con el otro el cliente se > > identifica al hacer la conexion y no se vuelve a > > identificar mas. > > > > Por lo que no tiene nada que ver con tener o no tener > > cuenta en el sistema. > No. Security = USer es definitivamente la opción en la mayoría de los > casos. Security = share puede que sirva a veces, pero no tiene mucho > sentido, ya que se dirige en contra de lo que vos tratás de hacer. > IMHO lo que debieras hacer puede caer dentro de una de dos estrategias: > 1) Un solo usuario unix/samba, le decís el pwd a todo el mundo, todos > los recursos/archivos/carpetas tienen los mismos permisos, etc. *Muy > poco recomendable*. > 2) Creás todos los usuarios en unix, les asignás /dev/null o /bin/false > como shell, opcionalmente los ponés a todos en un grupo, por ejemplo, > sambausers o sinlogin, y además en los grupos que te convenga crear para > ellos. Luego limitás el acceso al servidor samba a los usuarios del > grupo, con la directiva valid users = @sambausers o valid users = > @sinlogin, y a otra cosa. > Para eso esta winbind que es parte de Samba. No necesitas crear usuarios en el linux > > > > Alguien me puede orientar? Alguien me puede decir > > donde encontrar documentacion sobre como configurar > > samba de la manera que quiero? necesitas usar samba 2.2.x o 3.x para tener winbind > > Porque toda la documentacion que encuentro es siempre > > para usuarios con cuenta en el sistema. > Samba es un sistema fuertemente orientado a usuario, y lo que vos querés > hacer no está implementado. Ese tipo de manejo a un nivel muy simple > creo, como dije antes, es practicable, pero donde te pongas apenas > exigente te vas a ver en problemas. Por eso la gente de Samba no lo ha > implemetado, no tiene mucho sentido, ya que antes o después conduce a > duplicar facilidades que da el SO/SA. > > Espero haber ayudado. > Saludos. idem > -- > Fernando M. Maresca > - - - - - - - - - - - - - > Cel: (54) 221 15 502 3938 > Cel: 0221-15-502-3938 > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org -- Angel Claudio Alvarez
Attachment:
signature.asc
Description: Digital signature