Samba Mysql

0

1

Здравствуйте!

Ситуация такова: Имеется сервер Debian 8 Имеется web-сервер, с базой пользователей (СУБД MySQL). Имеется samba-сервер, с тучей файлов.

Требуется: предоставить доступ к файлам, после авторизации пользователя из БД.

Читал тучу всякой х... всякой литературы на буржуйском, на котором понимаю чуть больше, чем ничего.

Наткнулся на интересный мануал http://old.avist.biz/article/show/31.html

Проблема: библиотека libnss-mysql в Jessie не поддерживается (или это я как-то не так смотрел, ткните, если я неправ).

Вопрос: Как можно реализовать доступ к samba с проверкой юзверей из БД? Киньте ссылку с инструкцией, пожалуйста, а то я linux изучаю всего чуть больше месяца, поэтому в нем не так силен, как хотелось бы...

Ссылка

←	Организация бэкапа

OpenBGPd проблема с настройкой

→

Ну вот вам пример. Авторизация через PAM с мускулем. От этого и пляшите, собственно.

ivan_dav
(21.03.17 13:15:45 MSK)

Ответ на: комментарий от ivan_dav 21.03.17 13:15:45 MSK

Спасибо.

Начал делать по этому ману и наткнулся на грабли:

1. Cамба ругается на некоторые параметры, типа этого:

        update encrypted = No
        allow trusted domains = Yes
        min password length = 6
        null passwords = No
        revalidate = No

Это как я понял построчно - обновление шифрования, доверенные домены, минимальная длина пароля, пустой пароль, переподтверждение

В чем прикол? Разные версии самбы?

2. убрал я эти строки с конфига и вот такое при попытке авторизоваться через smbclient:

Server requested PLAINTEXT password but 'client plaintext auth = no' or 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED

Это, типа, сервер спрашивает «плоский» пароль, без шифрования, но ответ шифрованный.

Что за нах? Объясните, пожалуйста, дураку...

garmayev
(21.03.17 16:35:56 MSK) автор топика

Ответ на: комментарий от garmayev 21.03.17 16:35:56 MSK

'client plaintext auth = no' or 'client ntlmv2 auth = yes'

Либо явно включи plaintext (client plaintext auth = yes), либо явно отключи ntlm в конфиге (client ntlmv2 auth = no). Тогда сервер воспримет пароль без шифрования, как того клиент хочет.

Radjah ★★★★★
(21.03.17 16:39:14 MSK)
Последнее исправление: Radjah 21.03.17 16:40:35 MSK (всего исправлений: 1)

Ответ на: комментарий от garmayev 21.03.17 16:35:56 MSK

В чем прикол? Разные версии самбы?

Да, глядите документацию по собственной версии. Статья слишком бородатого года, но сомневаюсь, что там за столько времени все фундаментально могло поменяться.

Это, типа, сервер спрашивает «плоский» пароль, без шифрования, но ответ шифрованный.

Ну у вас настроен клиенты самбы на то, чтобы отправлять пароль либо в шифрованном виде, либо через ntlv2. Если вам нужно, чтобы это было именно так, то перенастройте сам сервер.

ivan_dav
(21.03.17 16:39:51 MSK)

Ответ на: комментарий от ivan_dav 21.03.17 16:39:51 MSK

Ну у вас настроен клиенты самбы на то, чтобы отправлять пароль либо в шифрованном виде, либо через ntlv2. Если вам нужно, чтобы это было именно так, то перенастройте сам сервер.

По данному вами ману я понял, что шифрование происходит на уровне PAM.

Как отключить эту проверку?

garmayev
(21.03.17 17:33:13 MSK) автор топика

Ответ на: комментарий от garmayev 21.03.17 17:33:13 MSK

Либо явно включи plaintext (client plaintext auth = yes), либо явно отключи ntlm в конфиге (client ntlmv2 auth = no). Тогда сервер воспримет пароль без шифрования, как того клиент хочет.

ivan_dav
(21.03.17 17:35:05 MSK)

Ссылка

Ответ на: комментарий от Radjah 21.03.17 16:39:14 MSK

Нет никаких измений. пробовал и первый, и второй. Сейчас попробовал оба одновременно - безрезультатно...

garmayev
(21.03.17 17:40:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Организация бэкапа

Admin

OpenBGPd проблема с настройкой

→

Похожие темы