Если не нужно заморачиваться с безопасностью, то нужно сделать беспарольный доступ к ресурсу и на этом остановиться:<br><br># This one is useful for people to share files<br>;[tmp]<br>; comment = Temporary file space<br>
; path = /tmp<br>; read only = no<br>; public = yes<br><br>Если доступ разграничивать необходимо, то нужно либо кэшировать самба-логин-пароль для каждого юзера на каждой машине, либо настраивать домен и авторизовать рабочие станции в нём через winbind (примеры в pam.d уже есть). Третьего не дано.<br>
Минус второго варианта в том, что при авторизации через winbind не
обеспечивается уникальность и соответствие uid-ов, gid-ов с серверными
шарами (таблица соответствия uid/gid <-> sid генерится и хранится локально на каждой клиентской станции), что делает крайне нежелательным параллельное расшаривание
серверных ресурсов по nfs, scp, ftp (с разделением доступа).<br><br>Либо еще сложнее - складывать на сервере всё в LDAP (аккаунты, содержащие как POSIX, так и Samba атрибуты), линуксовые станции авторизовать напрямую в LDAP и самбовые ресурсы монтировать через pam_mount, а виндовые рабочие станции авторизовать в самбе, со всеми прилагающимися вкусностями типа сквозной авторизации. <br>
Однако, как уже обсуждалось недавно, быстродействие nfs и меньшая нагрузка на сеть делают этот способ более желательным для линуксовых рабочих станций. Мне советовали приглядеться к nfs4 - беглый просмотр man nfs впечатлил: если нужно что-то достаточно секретное, то можно поднять сервер kerberos и, в зависимости от настроек, организовывать не только авторизацию, но и шифрование трафика.<br>
<br>А вообще это сильно зависит от текущего и планируемого соотношения между числом виндовых и линуксовых рабочих станций. У меня, к примеру, виндовых машин осталось всего две, супротив, двадцати линуксовых. И принтер у меня сетевой. Так что я вижу оптимальным решением опускание самбы вообще и замены её на ftp, с авторизацией. И ldap+nfs4+kerberos. Ну и ssh, куда ж без него. Есть также способы подключения nfs ресурсов к win-машинам (не знаю, насколько это геморройно).<br>
<br>Тем же, у кого линуксовых рабочих станций 1-4, нет особого смысла заморачиваться с ldap и winbind. Кэшируем пароли самбы и не мучаем себя и окружающих. ;)<br><br><br><div><span class="gmail_quote">19.02.08, <b class="gmail_sendername">Анатолий Акатьев</b> <<a href="mailto:anatoly.akatyev@master-system.ru">anatoly.akatyev@master-system.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
В сообщении от Tuesday 19 February 2008 13:09:01 Vyacheslav A. Brunev<br> написал(а):<br> <br>> В сообщении от Tuesday 19 February 2008 13:13:00 Анатолий Акатьев<br> > написал(а):<br> ><br> > У Вас видимо "доменная" сеть.<br>
> Вам просто нужно настроить samba и ввести Вашу машину в домен, как это<br> > сделать в сети масса документации. А также есть спец рассылка<br> > <a href="mailto:samba@list.altlinux.org">samba@list.altlinux.org</a> именно всего что касается samba. Если не получиться<br>
> - обращайтесь, выложу Вам свой конфиг.<br> <br> <br>Дело в том что здесь домена нет.<br> Есть только workgroup<br> Решение нашел (хотя оно по моему похоже на костыль) - KDE<br> - Интернет и сеть - идентификация пользователя<br>
<br> поставил логин и пароль.<br> сейчас не запрашивает. Но и решение по моему какое-то кривое.<br> <br>--<br> Доброе время суток!<br> <br><br> С уважением Акатьев Анатолий.<br> Руководитель отдела внедрения.<br> тел.: 89509559748<br>
icq : 190270141<br> <a href="http://www.master-system.ru">www.master-system.ru</a><br> _______________________________________________<br> <br>community mailing list<br> <a href="mailto:community@lists.altlinux.org">community@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/community">https://lists.altlinux.org/mailman/listinfo/community</a></blockquote></div><br>