Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания локальных пользователей unix....
smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
Наверное нельзя. От чего имени будут операции выполняться?
>Наверное нельзя. От чего имени будут операции выполняться?например от какого то пользователя smbusers(которого надо предварительно создать)которому будут соответствовать все пользователи самбы(т.е. под ним будут выполняться операции)....хотя ето наверно не реализовать....
пробовал через опцию username map = /etc/smbusers
но это не то...только если пользователи самбы и unix имеют разные имена...
>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>локальных пользователей unix....
>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......В настоящее время нельзя. Возможно в каком-то из релизов 3.0.х или 3.х.х и появится NUA режим (Non-Unix Account)
>>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>>локальных пользователей unix....
>>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
>
>В настоящее время нельзя. Возможно в каком-то из релизов 3.0.х или 3.х.х
>и появится NUA режим (Non-Unix Account)Использовать другой backend. Например OpenLDAP и nsswitch.
>>>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>>>локальных пользователей unix....
>>>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
>>
>>В настоящее время нельзя. Возможно в каком-то из релизов 3.0.х или 3.х.х
>>и появится NUA режим (Non-Unix Account)
>
>Использовать другой backend. Например OpenLDAP и nsswitch.NUA: подразумевается без использования /etc/passwd или posixAccount в LDAP - только smbpasswd и SambaSamAccount
>>>>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>>>>локальных пользователей unix....
>>>>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
>>>
>>>В настоящее время нельзя. Возможно в каком-то из релизов 3.0.х или 3.х.х
>>>и появится NUA режим (Non-Unix Account)
>>
>>Использовать другой backend. Например OpenLDAP и nsswitch.
>
>NUA: подразумевается без использования /etc/passwd или posixAccount в LDAP - только
>smbpasswd и SambaSamAccount
Тогда никак. И не будет скорее всего. Во первых - зачем это надо? Во вторых samba использует систему безопасности unix - если у нее будет своя система безопасности - это уже будет новая ос. Как реализовывать тогда alc, permission, owner, quota и т. д.? Просто надо реализовать в LDAP систему, когда posixAccount и smbAccount являются единым - используется один uin и меняются пароли сразу в атрибутах userPassword, ntPassword и lmPassword. Тогда будет просто один пользователь с единой учетной записью для всех сервисов. Используйте windows - там нет posixaccount.
>>>>>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>>>>>локальных пользователей unix....
>>>>>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
>>>>
>>>>В настоящее время нельзя. Возможно в каком-то из релизов 3.0.х или 3.х.х
>>>>и появится NUA режим (Non-Unix Account)
>>>
>>>Использовать другой backend. Например OpenLDAP и nsswitch.
>>
>>NUA: подразумевается без использования /etc/passwd или posixAccount в LDAP - только
>>smbpasswd и SambaSamAccount
>
>
>Тогда никак. И не будет скорее всего. Во первых - зачем это
>надо?А вот зачем - для легкости миграции с НТ4 на Самбу. Не все сервера с нуля разворачивают. Цитирую с Samba-HOWTO-Collection
"In the development of Samba-3, a number of requests were received to provide the ability to migrate MS Windows NT4 SAM accounts to Samba-3 without the need to provide matching UNIX/Linux accounts. We called this the Non-UNIX Accounts (NUA) capability. The intent was that an administrator could decide to use the tdbsam backend and by simply specifying passdb backend = tdbsam_nua, this would allow Samba-3 to implement a solution that did not use UNIX accounts per se. Late in the development cycle, the team doing this work hit upon some obstacles that prevents this solution from being used. Given the delays with the Samba-3 release, a decision was made to not deliver this functionality until a better method of recognizing NT Group SIDs from NT User SIDs could be found. This feature may return during the life cycle for the Samba-3 series.
Note
Samba-3 does not support Non-UNIX Account (NUA) operation for user accounts. Samba-3 does support NUA operation for machine accounts."
>NUA: подразумевается без использования /etc/passwd или posixAccount в LDAP - только
>smbpasswd и SambaSamAccount
^^^^^^^^^^^^^^^^^^^^^^^^^^- Прошу прощения за введение в заблуждение. Предполагалось использование tdbsam. Но суть в общем та же
>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>локальных пользователей unix....
>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......Настроитьть pam - аутентификацию (собрать самбу с поддержкой pam)
Спасибо за ответы......скорее всего перейду на openLDAP.
>>Вопрос такой: можно ли в samba 2.2.x создавать пользователей самбы без создания
>>локальных пользователей unix....
>>smbpasswd -a sharick не проходит грит нет такого локального пользователя.......
>
>Настроитьть pam - аутентификацию (собрать самбу с поддержкой pam)Лучше все таки напрямую с ldap заставить работать samba (кроме ldap она еще вроде с mysql умеет работать). С pam без nsswitch все равно не обойтись.