Discussione:
aggiungere utente samba senza aggiungere utente di sistema
(troppo vecchio per rispondere)
Filippo
2006-05-15 14:30:49 UTC
Permalink
Salve a tutti

Avrei la necessita' di aggiungere su SAMBA (3.x) un utente (diciamo:
pippo), ma non voglio che questo sia presente tra gli utenti del sistema.

Quando faccio (da root):

smbpasswd -a pippo

mi restituisce il seguente errore:

Failed to initialise SAM_ACCOUNT for user pippo. Does this user exist in
the UNIX password database ?
Failed to modify password entry for user pippo


Sapete un modo per risolvere questa cosa ?

Grazie

Ciao
luca
2006-05-15 14:54:47 UTC
Permalink
Post by Filippo
Salve a tutti
Ciao
Post by Filippo
pippo), ma non voglio che questo sia presente tra gli utenti del sistema.
smbpasswd -a pippo
Failed to initialise SAM_ACCOUNT for user pippo. Does this user exist in
the UNIX password database ?
Failed to modify password entry for user pippo
Sapete un modo per risolvere questa cosa ?
Certo!

Per il database degli utenti samba fa' riferimento al file
/etc/pam.d/samba dove e' indicato dove si trova il database degli utenti
se non vuoi che gli utenti di samba siano gli stessi del sistema devi
utilizzare per questi ultimi un altro database. Io uso OpenLDAP e mi
trovo molto bene. Ti consiglio di dare un'occhiata a questi due link:

http://www.unav.es/cti/ldap-smb/smb-ldap-3-compat-howto.html
http://www.campana.vi.it/ottavio/Linux/4pinguiniinpadella/4pinguiniinpadella.html

Inoltre puoi scaricarti i tools della idealix per la gestione degli utenti:

http://www.idealx.com/content/view/185/170/lang,fr/
Post by Filippo
Grazie
Ciao
Ciao
Filippo
2006-05-15 16:41:34 UTC
Permalink
Post by luca
Per il database degli utenti samba fa' riferimento al file
/etc/pam.d/samba dove e' indicato dove si trova il database degli utenti
se non vuoi che gli utenti di samba siano gli stessi del sistema devi
utilizzare per questi ultimi un altro database. Io uso OpenLDAP e mi
(devo ancora leggere i link che mi hai consigliato)
Visto che gli utenti non saranno cosi' tanti, e possibile non scomodare
un DB per gestirli ?
Per la mia necessita' pensavo che un file ( e in parte mi ricordavo che
SAMBA gestisse gli utenti con il file smbpasswd in /etc/samba) sarebbe
stato piu' che sufficiente.

Grazie

Ciao
Max_Adamo
2006-05-15 16:54:08 UTC
Permalink
Post by Filippo
Post by luca
Per il database degli utenti samba fa' riferimento al file
/etc/pam.d/samba dove e' indicato dove si trova il database degli utenti
se non vuoi che gli utenti di samba siano gli stessi del sistema devi
utilizzare per questi ultimi un altro database. Io uso OpenLDAP e mi
(devo ancora leggere i link che mi hai consigliato)
Visto che gli utenti non saranno cosi' tanti, e possibile non scomodare
un DB per gestirli ?
Per la mia necessita' pensavo che un file ( e in parte mi ricordavo che
SAMBA gestisse gli utenti con il file smbpasswd in /etc/samba) sarebbe
stato piu' che sufficiente.
perche' non puoi fare utenti che siano presenti anche in /etc/passwd
(magari con una shell /bin/false) ?
E' un sistema che sara' utilizzato dal Pentagono?

Visto che peraltro (tu dici) "gli utenti non saranno cosi' tanti", non
capisco.

non so, alcune volte vedo paranoie inutili....
Filippo
2006-05-15 17:00:34 UTC
Permalink
Post by Max_Adamo
perche' non puoi fare utenti che siano presenti anche in /etc/passwd
(magari con una shell /bin/false) ?
E' un sistema che sara' utilizzato dal Pentagono?
Visto che peraltro (tu dici) "gli utenti non saranno cosi' tanti", non
capisco.
non so, alcune volte vedo paranoie inutili....
Non mi piace, non mi pare elegante e quindi non lo usero'.
Quindi, personalmente cerchero' di non usare gli utenti di sistema dove
evitabile e SAMBA mi pare un servizio dove poter fare a meno di usarli.


Se a te piace e lo usi con successo, benissimo, sono molto felice per
te, ma poi ognuno puo' decidere come piu' gli pare.


Scusa l'acidita', ma il tuo modo di porsi non e' stato altrettanto molto
simpatico.


Ciao
motion musso aka: sathia
2006-05-15 17:08:58 UTC
Permalink
Post by Filippo
Scusa l'acidita', ma il tuo modo di porsi non e' stato altrettanto molto
simpatico.
bah, ha detto comunque una cosa sacrosanta e fondamentalmente corretta.
e non ho visto nessuna antipatia nei tuoi confronti
--
rotolando sul pavimento che ride
Max_Adamo
2006-05-16 10:02:19 UTC
Permalink
Post by motion musso aka: sathia
Post by Filippo
Scusa l'acidita', ma il tuo modo di porsi non e' stato altrettanto molto
simpatico.
bah, ha detto comunque una cosa sacrosanta e fondamentalmente corretta.
e non ho visto nessuna antipatia nei tuoi confronti
forse si e' incazzato perche' l'ho buttata a scherzare sul pentagono :)

Non so, e' una mia idea, una mia mentalita', tutte queste soluzioni
basate du DB relazionali, che pretendono di essere iper-sicure e
iper-performanti, non mi convincono per niente dal punto di vista delle
performance e qualsiasi prova mi da piu' o meno ragione (*) e dal punto
di vista della sicurezza, nel 95% dei casi, sono semplicemente eccessi
di zelo da parte di sistemisti quasi sempre un po' troppo eccessivi ;)

(*) vedi openldap con backend DBD/LDBM versus backend con DB relazionale...
--
Massimiliano
Motion Musso aka: Sathia
2006-05-16 10:19:26 UTC
Permalink
Post by Max_Adamo
forse si e' incazzato perche' l'ho buttata a scherzare sul pentagono :)
Non so, e' una mia idea, una mia mentalita', tutte queste soluzioni
basate du DB relazionali, che pretendono di essere iper-sicure e
iper-performanti, non mi convincono per niente dal punto di vista delle
performance e qualsiasi prova mi da piu' o meno ragione (*) e dal punto
di vista della sicurezza, nel 95% dei casi, sono semplicemente eccessi
di zelo da parte di sistemisti quasi sempre un po' troppo eccessivi ;)
(*) vedi openldap con backend DBD/LDBM versus backend con DB
relazionale...
io ti quoto e ti ho capito perfettamente.
è come andare a fare la spesa in elicottero. funzionare funziona, ma
insomma...
--
All those who believe in Telekinesis raise my hand.
frick
2006-05-15 17:42:57 UTC
Permalink
Post by Filippo
Post by Max_Adamo
perche' non puoi fare utenti che siano presenti anche in /etc/passwd
(magari con una shell /bin/false) ?
E' un sistema che sara' utilizzato dal Pentagono?
Visto che peraltro (tu dici) "gli utenti non saranno cosi' tanti", non
capisco.
non so, alcune volte vedo paranoie inutili....
Non mi piace, non mi pare elegante
e come avrai a che fare "elegantemente" coi permessi sul file system,
con i profili nelle home ad esempio?

samba attualmente ha bisogno degli utenti di sistema, samba4 avra` un
db ldap interno e dovrebbe risolvere tale "dipendenza"
Post by Filippo
Quindi, personalmente cerchero' di non usare gli utenti di sistema dove
evitabile e SAMBA mi pare un servizio dove poter fare a meno di usarli.
magari studiarselo un po' prima di sentenziare =)
Marco Gaiarin
2006-05-16 21:32:12 UTC
Permalink
Mandi! Filippo
In chel dí si favelave...

F> Avrei la necessita' di aggiungere su SAMBA (3.x) un utente (diciamo:
F> pippo), ma non voglio che questo sia presente tra gli utenti del sistema.

Impossibile. Perchè samba funzioni è *necessario* che l'utente POSIX
esista, ovviamente mon è necessario che sia valido, in particolare i
trucchetti solitamente usati sono dargli una shell invalida (come
/bin/false) oppure una password (posix) invalida.

In lista samba-it una volta si parlava di utilizzare una cosa che è
financo pittoresca, ovvero usare winbind per esportare come utenti
posix gli stessi utenti windows dell'istanza locale di samba, ma siamo
quasi all'esoterico. ;)
--
La macchina del capo la guida Emilio Fede
La macchina del capo la lava Emilio Fede
La macchina del capo la parcheggia Emilio Fede
ma la benzina gliela paghiamo noi [Dado]
Loading...