Аутентификация на сервере Samba

Янв 29

Аутентификация  на сервере Samba

Рассмотрим некоторые возможные вариации для аутентификации и авторизации пользователей на сервере Samba.

Для добавления пользователя используется команда

 

Вводится пароль для самбы, пароль для самбы может отличаться от системного пароля.

Для того чтобы удалить пользователя из самбы

 

Минимальная конфигурация глобальных настроек

 

Аутентификация на сервере Samba

(Security) =

1-Полный доступ (share) = всем пользователям доступны все ресурсы (в этом режиме аутентификация не работает, если указывать пользователей для директорий, то зайти на ресурс будет невозможно)

2-Ограниченный доступ (user) = только пользователям, которые зарегистрированные в системе и в samba, спрашивает пароль при подключению к серверу, далее пользователь может пользоваться всеми папками, где прописано его имя без повторного ввода пароля, а так же всеми открытыми ресурсами.

3- Гостевой (user + добавляется параметр maptoguest = baduser) = на сервер могут заходить не зарегистрированные пользователи и пользовать открытыми ресурсами, с правами пользователя nobody.К закрытым папкам доступ по паролю (после первого ввода пароля к остальным папкам где есть доступ для пользователя, повторно вводить пароль не нужно, если необходимо в данной сессии зайти в директорию под другим именем, необходимо сбросить подключение. Если подключение к samba  серверу осуществляется с ОС Windows, то для сброса соединения необходимо выполнить команду  в cmd   – 

При любой аутентификации пользователь будет видеть все директории не зависимо есть у него к ним доступ или нет.

Скрыть ресурс для всех (чтобы не удалять) (browseable ) = no

Добавления ресурсов на сервер

Очень важно чтобы созданная директория была с полным правами, иначе права на запись не будет работать вообще ни при одной настройке

1.Полный доступ для всех , без ограничений

 

2.Только чтение

 

3.Полный доступ только для определенных пользователей

 

4.Доступ на чтение и только определенным пользователям

 

5.Полный доступ для всех, кроме определенных пользователей

(Данный режим работает  только в режиме Security = user без maptoguest = baduser)

 

6.Доступ на запись и чтение для user1 , и доступ на чтение для user2

 

P.S.:

Если подключение к серверу в ОС Windows совершает пользователь с таким же именем и паролем, что и на сервере самба, то пароль для доступа не запрашивается .

 

Оставить комментарий