samba + pam_mysql

 ( mozsaf | 2008. március 5., szerda - 0:27 )

Sziasztok,

Remelem meg nem volt tema ez (mert en nem talaltam :/)...
Szoval: azt szeretnem elerni hogy a Samba MySQL-bol vegye a usereket es azok jelszavait... fel siker mar megtortent, az alabbi konfiguracioval:

==== smb.conf ====
[global]
workgroup = HOME
security = USER
encrypt passwords = No
update encrypted = No
allow trusted domains = Yes
unix password sync = No
log file = /var/log/samba/log.%m
max log size = 50
...

==== /etc/pam.d/samba ====
auth required pam_mysql.so host=localhost user=smb passwd=secret db=authentication table=users usercolumn=login passwdcolumn=password crypt=1 verbose=1
account required pam_mysql.so host=localhost user=smb passwd=secret db=authentication table=users usercolumn=login passwdcolumn=password crypt=1 verbose=1
password required pam_mysql.so host=localhost user=smb passwd=secret db=authentication table=users usercolumn=login passwdcolumn=password crypt=1 verbose=1
session required pam_mysql.so host=localhost user=smb passwd=secret db=authentication table=users usercolumn=login passwdcolumn=password crypt=1 verbose=1

Termeszetesen a pam_mysql telepitve, az adatbazis megfeleloen letrehozva, tovabba rekordokkal feltoltve.
A bibi annyi, hogy csak azokat a usereket engedi be akik valos felhasznalok a rendszeren, tehat un. unix user-ek is egyben, akik csak a mysql-ben leteznek azokat nem engedi. (session setup failed: NT_STATUS_LOGON_FAILURE)

Szamomra mindig is erdekes volt ez hogy miert nem lehet megoldani hogy csak egy helyen kelljen a usert felvenni. A MySQL adminisztralas meg kicsit kenyelmesebb mint a usert felvenni sima unix felhasznalonak, aztan mivel nem akarok neki SSH-t adni kulon letiltogatni azt hogy ne lephessen be, tovabba felvenni samba usernek is, aztan ha jelszo valtoztatas van megint egy tortura az egesz....

Ez igy nagyon macera, van otletetek?
Ja es LDAP-ozni se igazan szeretnek 10 userrel.

Szoval le kene beszeljem a Samba-t hogy ne akarjon unix usert is keresni a mysql melle...

Koszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudom, hogy nem megoldás, de 10 felhasználóért nem küzdenék ennyit. Hagynám az alap smbpasswd-n az authentikációt.

valószínüleg máshova is jó lenne majd az az user adatbázis és azért kellhet neki. nekem is fog majd kelleni egy ilyen, a dokumentációkat már gyüjtöm is, csak az idő nem gyűlik olyan intenzíven mellé, hogy el is tudjam kezdeni végre :)

nekem majd azért kell, mert nem csak samba-t akarok egy useradatbázisba, hanem pl. ftp-t is. és az usereknek akarod adni majd egy felületet, amin magukat piszkálhatják. lehet ilyen pl. webes. így nem kell mindenhez külön felület. de ez csak álom, terv :) szerintem neki is ilyen miatt éri meg a küzdés.

--
xterm

ha egyszer majd kiadod GNU alatt érdekelne :D

ilyen már van :) csak meg kell találjam a megfelelőt sztem. a melóhelyen is csináltak ilyet a programozók, csak az ágyúval verébre lenne, mert ott ez a funkció kb. a fícsörök 5%-a. és az is szar tervezés sztem :D

--
xterm

hol is van az a resz az smb.conf-ban, ami elmondja, hogy a passdb backend a mysql?

Ha másra is kell a mysql, akkor indokolt onnan hitelesíteni, ha nem kell még mindíg egyszerübb egy LDAP-ot összeütni.
(Mondom én, miután 2 hete piszkálom, hogy elinduljon és a slave szerver is replikáljon...)

---------------------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

subscribe