| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
OBaby
Гость
|
 Добавлено: Вт Май 06 2003 15:22 Заголовок сообщения: Автоизация в САМБА |
 |
|
Здраствуйте все!
Помогите прогрызть знания!
Стоит Самба 2.2.8а на SuSE.
Все папки вижу нормально и пробую настроить авторизацию на конкретную папку но не тут то было ... авторизация работает но на весь домен. Ну скажем есть у меня сервер PUH в котором существуют расшареные папки 1 2 3 . На одну из папок разрешаю заход по авторизации и что мы видим ... авторизация требуется но на вход в PUH. А как сделать чтобы в PUH заходить без пароля а в папку (например 1) конкретному юзеру (например horek паролем 12345)
Всем заранее спасибо |
|
| Вернуться к началу |
|
 |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Май 06 2003 15:28 Заголовок сообщения: Re: |
|
|
| пропиши security=share, а на папки ставь valid users = @clerks . Хотя так делать разработчики не рекомендуют. |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Вт Май 06 2003 15:30 Заголовок сообщения: ???? |
|
|
| А как нить бы именно с авторизацией! А то начальнику надоть чтобы именно пароли везде были ??? Как быть не скажешь.... |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Май 06 2003 16:32 Заголовок сообщения: Re: ???? |
|
|
| Тогда оставляй security=user, прописывай всех юзеров в канторе и правильно настрой доступ к шарам, это самый лучший и правильный подход. |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Ср Май 07 2003 07:02 Заголовок сообщения: Re: ???? |
|
|
Дык фишка то в чем...
Доступ есть и с паролем но ко всему ресурсу а не к конкретной папке.. А как сделать к конкретной папке???
Вот в чем вопрос... |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Май 07 2003 16:06 Заголовок сообщения: Рассказываю (+) |
|
|
Имеем ресурс ABC
В нем папка
1-one
2-one
3-one
Ресурс ABC отдан в совместное пользование группе YYY. В группе 4 человека.
Надо чтоб один имел доступ только в 1-one, 2-one, два имели доступ только в 3-one, а последний (четвертый) имел доступ во все папки. И чтоб пароль спрашивался.
Я правильно понял задачу?
Тогда ответ:
Это сделать нельзя. Вернее можно, но эффективность защиты нулевая.
Рассказываю подробнее:
Права доступа на папки 1-one,2-one,3-one можно раздавать на уровне файловой системы. Это касается не только Samba, в WinNT/2000/XP/2003 тоже самое. Только Windows при попытке получить доступ "не туда" пошлет в сад и все, а Samba спросит пароль.
Вот тут самое интересное.
Права на доступ розданы конкретным людям. Кто-то "левый" хочет получить доступ, его спрашивают пароль. Что юзверю делать? Правильно, он спросит пароль у того, кто доступ имеет. В итоге имеем дыру в безопасности, т.к. юзвери знают пароли друг друга.
Правильное решение:
Создай общую папку для всех, каждому по папке индивидуально, начальнику дай права читать всё. И будет тебе щастье и отстанет он от тебя навсегда. |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Чт Май 08 2003 07:15 Заголовок сообщения: СПАСИБО |
|
|
Спасибо за разъяснения !!!
Видимо так и придется сделать! Хотя начальник и после этого не отстанет, вот в чем жалость. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 08 2003 08:38 Заголовок сообщения: Отстанет. Проверено (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Чт Май 08 2003 08:45 Заголовок сообщения: Видимо придется самому это проверить |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
