[Comm] samba самба

Денис Черносов =?iso-8859-1?q?denis0=2Eru_=CE=C1_gmail=2Ecom?=
Вт Фев 26 09:15:43 MSK 2008


Если не нужно заморачиваться с безопасностью, то нужно сделать беспарольный
доступ к ресурсу и на этом остановиться:

# This one is useful for people to share files
;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

Если доступ разграничивать необходимо, то нужно либо кэшировать
самба-логин-пароль для каждого юзера на каждой машине, либо настраивать
домен и авторизовать рабочие станции в нём через winbind (примеры в
pam.dуже есть). Третьего не дано.
Минус второго варианта в том, что при авторизации через winbind не
обеспечивается уникальность и соответствие uid-ов, gid-ов с серверными
шарами (таблица соответствия uid/gid <-> sid генерится и хранится локально
на каждой клиентской станции), что делает крайне нежелательным параллельное
расшаривание серверных ресурсов по nfs, scp, ftp (с разделением доступа).

Либо еще сложнее - складывать на сервере всё в LDAP (аккаунты, содержащие
как POSIX, так и Samba атрибуты), линуксовые станции авторизовать напрямую в
LDAP и самбовые ресурсы монтировать через pam_mount, а виндовые рабочие
станции авторизовать в самбе, со всеми прилагающимися вкусностями типа
сквозной авторизации.
Однако, как уже обсуждалось недавно, быстродействие nfs и меньшая нагрузка
на сеть делают этот способ более желательным для линуксовых рабочих станций.
Мне советовали приглядеться к nfs4 - беглый просмотр man nfs впечатлил: если
нужно что-то достаточно секретное, то можно поднять сервер kerberos и, в
зависимости от настроек, организовывать не только авторизацию, но и
шифрование трафика.

А вообще это сильно зависит от текущего и планируемого соотношения между
числом виндовых и линуксовых рабочих станций. У меня, к примеру, виндовых
машин осталось всего две, супротив, двадцати линуксовых. И принтер у меня
сетевой. Так что я вижу оптимальным решением опускание самбы вообще и замены
её на ftp, с авторизацией. И ldap+nfs4+kerberos. Ну и ssh, куда ж без него.
Есть также способы подключения nfs ресурсов к win-машинам (не знаю,
насколько это геморройно).

Тем же, у кого линуксовых рабочих станций 1-4, нет особого смысла
заморачиваться с ldap и winbind. Кэшируем пароли самбы и не мучаем себя и
окружающих. ;)


19.02.08, Анатолий Акатьев <anatoly.akatyev на master-system.ru> написал(а):
>
> В сообщении от Tuesday 19 February 2008 13:09:01 Vyacheslav A. Brunev
> написал(а):
>
> > В сообщении от Tuesday 19 February 2008 13:13:00 Анатолий Акатьев
> > написал(а):
> >
> > У Вас видимо "доменная" сеть.
> > Вам просто нужно настроить samba и ввести Вашу машину в домен, как это
> > сделать в сети масса документации. А также есть спец рассылка
> > samba на list.altlinux.org именно всего что касается samba. Если не
> получиться
> > - обращайтесь, выложу Вам свой конфиг.
>
>
> Дело в том что здесь домена нет.
> Есть только workgroup
> Решение нашел (хотя оно по моему похоже на костыль) - KDE
>   - Интернет и сеть - идентификация пользователя
>
> поставил логин и пароль.
> сейчас не запрашивает. Но и решение по моему какое-то кривое.
>
> --
> Доброе время суток!
>
>
> С уважением Акатьев Анатолий.
> Руководитель отдела внедрения.
> тел.: 89509559748
> icq : 190270141
> www.master-system.ru
> _______________________________________________
>
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20080226/67fefe4b/attachment-0002.html>


Подробная информация о списке рассылки community