LINUX.ORG.RU

Samba без домена

 


0

1

Прошу помощи у знающих людей. Гуглить умею, но решения не нашёл.

Имеем в локальной сети (домена нет и не будет, соответственно krb тоже):

  • 1 сервер на Astra Linux (Debian), на нём крутится Samba на 100 пользователей. Расшарен ресурс на сервере по пути /shareall в нём папки с разграниченными правами чтения и записи индивидуально для пользователей входящие в группы (отделы);
  • 50 клиентских компьютеров, на каждом компьютере созданы 100 одинаковых пользователей, т.е. на каждом компьютере от user1 до user100. На сервере настроил разграничения пользователей к файлам и папкам.

Как сделать так, чтобы авторизовался пользователь на клиентском компьютере и папка монтировалась автоматически (не под root, а именно под user1 и права к файлам были соответственно как для user1). А если авторизовался как user2, то папка автоматически монтировалась под user2 и права к файлам были соответственно как для user2. И всё это делалось без запуска пользователями терминала для ввода команды монтирования, в которой указан логин или пароль.

Встречал в интернете много решений через fstab, но минус в том, что в файле надо указывать конкретного одного пользователя, а у меня их 50. Встречал решения, где пользователю надо ввести команды в терминал, что не приемлемо, слишком много движений. Встречал через pammount, но такие решения завязаны на доменную авторизацию через krb, а домена нет.

Помогите с такой вот жизненной задачкой в IT.

50 компов и 100 локальных пользователей?

Вот пользователь меняет свой пароль - как он будет синхронизироваться с остальными компами и сервером?

bigbit ★★★★★ ()
Ответ на: комментарий от rukez

Вы невнимательно прочли условие. У пользователя нет терминала. Это условие безопасности. Ну напишите параметры конфигурационного файла smb или pammount, раз для вас это пустяки. Но не тыря с инета, а именно в моей реальности задачи, чтобы работало.

silenduhom ()
Ответ на: комментарий от silenduhom

Так а зачем ему терминал то?
Гуглишь автостарт после логина, выбираешь по вкусу от возможностей своей ДЕ (в крысе, например, в настройках есть) до .xinitrc, пихаешь в него скрипт подключения
Пишешь скрипт подключения своей папки, где username берётся из whoami (раз логины совпадают то берёшь логин текущего пользователя) а пароль из файла в ~ (home текущего пользователя), права доступа к которому выставлены только для владельца дома.
Когда заработает, гуглишь как закрыть файл с паролем получше.
П.с. Логин можно тоже из файла брать

rukez ★★★ ()
Ответ на: комментарий от rukez

Пишешь скрипт подключения своей папки, где username берётся из whoami… Была такая мысль, на как это сделать (username берётся из whoami)?

silenduhom ()
Последнее исправление: silenduhom (всего исправлений: 1)