SAMBA. Настройка авторизации

SMB протокол позволяет пользователям изменять свои пароли для доступу к серверу клиентом самостоятельно. Для Samba-сервера, это означает обновить файл шифрованных паролей. Вы также можете настроить сервер, таким образом, чтобы он выполнял синхронизацию паролей UNIX пользователей и SMB-пользователей.

Другой возможнотью проверки пароля поддерживаемой Webmin является использование Username mapping(Маппинг пользователей). Это позволяет связать алиасы логина клиента с реальным именем пользователя UNIX и использовать в тех случаях, когда пользователи предпочитают входить используя полные имена(например, Ivan Petrov вместо general) или, если у вас есть клиент, который регулярно работает, то в одной подсети, то в другой и для каждой ему заведен отдельный SMB аккаунт.

Чтобы настроить эти глобальные опции аутентификации с использованием данного модуля, выполните следующие действия:

1. На главной странице модуля, нажмите на значок Authentication(Авторизация).

 

Рисунок 1 - Главная страница модуля, секция "Глобальные настройки". Для увеличения картинки, нажмите на неё

2. Как поясняется в разделе Управление Samba пользователями, поле Use encrypted passwords?(использовать зашифрованные пароли?) определяет, использует ли Samba свой файл для паролей, либо использует стандартную базу паролей пользователей UNIX. Поскольку все версии Windows шифруют пароли в формате несовместимом с UNIX, то эта опция должна иметь значение Yes(Да).

3. Чтобы разрешить вход пользователям, которые не имеют установленного пароля, выберите значение Yes(Да) для поля Allow null password?(Разрешить пустые пароли?). Примечание: в CentOS почему-то даже при разрешении пустых паролей, зайти с пустым паролем не получилось.

4. Поле Password program(Программа паролей) извещает Samba о том, что при измении пароля Samba пользователя, следует его изменить и у UNIX пользователя, если включена синхронизация. Если выбрано значение Default(По умолчанию), то будет использоватся /bin/passwd. Вы можете ввести различные команды выбрав второй переключатель и введя в текстовое поле что-нибудь вроде /usr/bin/yppasswd %u. Код %u будет заменен на имя пользователя чей пароль будет изменен. Этот код(%u) необходим посколько команда выполнятся будет от пользователя root.

5. Для того, чтобы Samba изменяла пользовательский пароль UNIX, когда его SMB пароль изменен, установите поле Change UNIX password as well?(Изменять UNIX пароль?) в значение Yes(Да). Но в обратную сторону синхронизация не работает. То есть при изменении пароля пользователя UNIX не будет изменен пароль у пользователя Samba.

6. Для создания "поддельных" SMB аккаунтов выберите Listed below(Из списка ниже) в поле Username mapping(Маппинг пользователей). В открывшейся таблице вы можете вводить ассоциации. В первое поле вводится реальное имя UNIX пользователя, а во второе его псевдоним по вашему выбору. Клиенты входящие под алиасами, должны пользоватся паролями от UNIX аккаунта пользователя.

Рисунок 2 - Форма настройки опций авторизации. Для увеличения картинки, нажмите на неё

7. Нажмите кнопку "Сохранить" в нижней части страницы, чтобы активировать новые настройки авторизации.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика