SAMBA. Управление SAMBA пользователями

Как отмечалось во введении, протокол SMB использует шифрование паролей в формате, несовместимым со стандартным UNIX форматом. Раньше это не было проблемой. Старые версии Windows (95 и ранее) пароль отправлялся в незашифрованном виде к серверам SMB. Это позволяло Samba проверять их, точно так же, как это делается при подключении через FTP и Telnet к серверу. Но в последнее время Windows отправляет пароли только в новом, NTLM зашифрованном виде. Сейчас Samba умеет отличать старых и новых клиентов, чтобы не возникало ошибок при доступе к ресурсам сети. Для этого она ведет два раздельных списка клиентов. Если ваш SMB-сервер будет доступен только для старых версий Windows или Linux систем, вам необходимо, задействовать использование списка шифрованных паролей. Для этого выполните следующие действия:

1. Нажмите на иконку Authentication(Авторизация) на главной странице модуля.

 

Рисунок 1 - Главная страница модуля Samba, секция "Глобальные настройки". Для увеличения картинки, нажмите на неё

2. В открывшейся форме, поставьте значение поля Use encrypted passwords?(использовать зашифрованные пароли?), в значение - Да.

Рисунок 2 - Форма Authentication. Для увеличения картинки, нажмите на неё

3. Нажмите кнопку "Сохранить" внизу формы, чтобы вернуться на главную страницу и активировать новые настройки. Теперь в Samba включено использование списка зашифрованных паролей.

Теперь вам надо включить в этот список некоторых существующих UNIX пользователей. Это можно легко сделать с помощью Webmin, выполнив следующие действия:

1. На главной странице модуля Samba, щелкните на кнопке Convert UNIX users to Samba users(Преобразовать UNIX пользователей в Samba пользователей) в секции Samba users(Пользователи Samba), чтобы перейти к следующей форме для преобразования.

Рисунок 3 - Главная страница модуля Samba, секция "Samba пользователи". Для увеличения картинки, нажмите на неё

2. Список Don't convert or remove these users(Не конвертировать или не удалять этих пользователей) состоит из пользователей которые будут исключены из процесса конвертирования. По умолчанию все пользователи системы изначально находятся в этом списке.

3. Если вы использовали эту форму раньше, то галочка Update existing Samba users from their UNIX details(обновление существующих Samba пользователей из своих UNIX аккаунтов) должна стоять.

4. Галочка Delete Samba users who do not exist under UNIX(Удалить Samba пользователей у которых нет аккаунтов в UNIX) должна быть включена для удаления Samba пользователей у которых теперь нет аккаунта в вашей системе UNIX.

Рисунок 4 - Форма для конвертирования. Для увеличения картинки, нажмите на неё

5. Поле For newly created users, set the password to(Для вновь созданных пользователей, установить пароль) определяет, что будет присвоено к Samba-аккаунту пользователя по умолчанию, так как нет возможности конвертировать существующий пароль к учетной записи в UNIX у пользователя. Лучший выбор выставить Account locked(Аккаунт заблокирован). Эта опция позволяет ввести пароль позже. Вы также можете выбрать опцию No password(Без пароля)(но это небезопасно), чтобы новые аккаунты создавались без пароля. Либо вы можете выбрать опцию Use this password(Использовать этот пароль), для задания каждому новому пользователю один и тот же пароль.

6. Нажмите на кнопку Convert Users(Конвертировать пользователей), чтобы начать этот процесс. После будет показана страница со списком всех пользователей: Конвертированных;Пропущеных;Обновленных.

После преобразования, вам придётся, установить новые пароли для новых пользователей Samba. Это необходимо делать для каждого пользователя отдельно, следуя этим инструкциям:

1. На главной странице модуля, нажмите на кнопку Edit Samba users and passwords(Редактировать Samba пользователей и пароли) и вы получите список всех существующих пользователей.

Рисунок 5 - Главная страница модуля Samba, секция "Samba пользователи". Для увеличения картинки, нажмите на неё

2. Нажмите на Имя пользователя, пароль которого вы хотите установить/изменить.

Рисунок 6 - Форма выбора Samba пользователя. Для увеличения картинки, нажмите на неё

3. В поле Пароль, выберите значение New password(новый пароль) и введите его в текстовое поле рядом с ним. Вы также можете выбрать No access(Нет доступа), чтобы заблокировать вход в Samba для этого пользователя. No password(Без пароля), чтобы разрешить авторизацию без пароля, либо Current password(Текущий пароль), чтобы оставить текущий пароль без изменений.

4. Остальные поля следует оставить без изменений, и нажать кнопку Сохранить, чтобы вернутся к списку пользователей.

Рисунок 7 - Форма редактирования Samba пользователя. Для увеличения картинки, нажмите на неё

5. Теперь Вы сможете войти в свой Samba-сервер, от имени этого пользователя с выставленным паролем для доступа к общедоступным ресурсам. Так как конвертирование и установка пароля для каждого нового пользователя утомительно, вы можете настроить модуль для автоматического создания в Samba пользователей UNIX, которые создаются через Webmin.

Возможно также, чтобы Samba пользователи были переименованы, удалены или их пароли были изменены когда соответствующие UNIX пользователи были изменены через модуль Users and Groups(Пользователи и группы). Чтобы установить такую синхронизацию, выполните следующие действия:

1. Нажмите на кнопку Configure automatic UNIX and Samba user synchronization(Настроить автоматическую UNIX и Samba синхронизацию пользователей) в секции Samba users(Пользователи Samba) на главной странице модуля Samba.

Рисунок 8 - Главная страница модуля, секция "Samba пользователи". Для увеличения картинки, нажмите на неё

2. Установите галочку Add a Samba user when a UNIX user is added(Добавить Samba пользователей UNIX, при добавлении UNIX пользователя) для добавления пользователя в Samba, при добавлении UNIX пользователя.

3. Установите галочку Change the Samba user when a UNIX user is changed(внести изменения в Samba пользователя когда изменены параметры UNIX пользователя), чтобы происходила синхронизация Samba аккаунта и UNIX аккаунта.

4. Установите галочку Delete the Samba user when a UNIX user is deleted(Удалить Samba пользователя когда удален UNIX пользователь), чтобы удалить пользователя не имеющего аккаунта в UNIX.

Рисунок 9 - Настройки синхронизации UNIX и Samba пользователей. Для увеличения картинки, нажмите на неё

5. Нажмите кнопку Применить, чтобы сохранить настройки.

Любые действия, совершенные в модуле Users and Groups(Пользователи и Группы) будут отражены и для Samba пользователей. К сожалению, эта синхронизация действует только для пользователей и групп добавленных через Webmin. Если добавить UNIX пользователя через консоль, то в Samba, в таком случае, ничего автоматически не обновится и не добавиться.

 




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика