Samba 4 pedir usuário para autenticação

Question

E ae pessoas tudo tranquilo?

Bom, o cen&aacute;rio &eacute; o seguinte:
Estou tentando configurar um servidor de arquivos com Debian 7 + Samba 4; As esta&ccedil;&otilde;es s&atilde;o todas Linux Mint 13; Todos os usu&aacute;rios usam um mesmo user local, n&atilde;o h&aacute; dom&iacute;nio;

O que preciso &eacute; que quando um usu&aacute;rio tente acessar uma pasta desse servidor apare&ccedil;a uma caixa pedindo user e pass como acontece em esta&ccedil;&otilde;es Windows; Atualmente quando o usu&aacute;rio tenta acessar a pasta e n&atilde;o tem permiss&atilde;o ele simplesmente d&aacute; erro de permiss&atilde;o negada.

Ex.:
Estrutura de permiss&atilde;o:
Diretor > Chefe > Supervisor > Usuario_Comum
Onde Diretor tem acesso a todos os arquivos, Chefe tem acesso a tudo exceto os arquivos do Diretor e por a&iacute; vai...

Usu&aacute;rio utilizado para logar na m&aacute;quina: user

User pode ser um membro da dire&ccedil;&atilde;o ou um usu&aacute;rio comum ou qualquer outro cargo da empresa, no caso esse usu&aacute;rio seria utilizado somente para logar na m&aacute;quina.
Quando um Supervisor, por exemplo, tentar acessar o compartilhamento qualquer ele deveria receber um pedido para digitar usu&aacute;rio e senha e a&iacute; sim entraria com seu usu&aacute;rio de Supervisor que foi criado l&aacute; no servidor Samba.

Expliquei bem? hehehehe...

Bom, acho que &eacute; isso... ideias??

Answer

Ol&aacute; heathcliff,

Isso que vc quer s&oacute; vai acontecer se vc estiver usando um navegador de arquivos gr&aacute;fico. Se vc estiver se conectando em modo texto, o m&aacute;ximo que vai acontecer &eacute; abrir uma linha pedindo senha.

Com um detalhe... se &eacute; o mesmo usu&aacute;rio em todas as esta&ccedil;&otilde;es, n&atilde;o tem como vc colocar senhas diferentes pra cada um. A menos que vc queira voltar ao tempo do Windows 9X, que era quem fazia isso...

Answer

Ent&atilde;o jqueiroz, eles ir&atilde;o acessar somente via navegador gr&aacute;fico mesmo; o que eu pensei foi que independente do usu&aacute;rio utilizado para iniciar a sess&atilde;o, ao acessar um compartilhamento que esse usu&aacute;rio n&atilde;o tem acesso, uma caixinha apareceria pedindo um usu&aacute;rio e senha que tivesse esse acesso... e a&iacute; sim o usu&aacute;rio iria digitar as credenciais de um usu&aacute;rio com acesso (diferente do que ele est&aacute; logado)... seria um usu&aacute;rio criado somente no servidor e cadastrado no samba... deu pra entender?

Answer

Sim, mas n&atilde;o &eacute; assim que o navegador funciona, at&eacute; onde eu sei.
Talvez vc possa for&ccedil;ar um usu&aacute;rio diferente no pr&oacute;prio URL de acesso, algo como smb://usuario@servidor/compartilhamento/arquivo.

Answer

&eacute; mas a&iacute; por exemplo... se um user comum utilizar o pc de um diretor ele vai for&ccedil;ar o usu&aacute;rio do diretor a&iacute; n d&aacute; certo...

ent&atilde;o o navegador vai pegar de qualquer modo as informa&ccedil;&otilde;es do usu&aacute;rio logado?

Answer

inicialmente sim.

Answer

Bom resolvi esse problema do seguinte modo:
Criei um compartilhamento que tem valid users = @grupogeral
Todos os usu&aacute;rios ser&atilde;o membros desse grupo, desse modo sempre que algu&eacute;m abre a pasta compartilhada ele pede autentica&ccedil;&atilde;o.
Dentro dessa pasta tem mais 3 pastas que tem permiss&otilde;es a n&iacute;vel de arquivo limitando o acesso ao grupo espec&iacute;fico de cada usu&aacute;rio.

S&oacute; que agora surge um novo problema, os arquivos criados l&aacute; dentro ficam com o usu&aacute;rio que criou como dono e com o grupo com o mesmo nome do usu&aacute;rio. Para resolver isso usei a permiss&atilde;o especial de grupo com o par&acirc;metro s (chmod g+s /pasta/compartilhada/grupo/) e pareceu funcionar por&eacute;m apareceu o grande problema: o compartilhamento n&atilde;o monta mais, d&aacute; erro Falha ao montar o compartilhamento Windows: Argumento inv&aacute;lido.

E agora?

Answer

Use estas diretivas no compartilhamento que resolve:

force group = grupogeral
force directory mask = 0060

Isso vai fazer com que arquivos criados pelos usu&aacute;rios perten&ccedil;am ao grupo deles, e tenham permiss&atilde;o de escrita para o grupo.

S&oacute; que agora surge um novo problema, os arquivos criados l&aacute; dentro ficam com o usu&aacute;rio que criou como dono e com o grupo com o mesmo nome do usu&aacute;rio. Para resolver isso usei a permiss&atilde;o especial de grupo com o par&acirc;metro s (chmod g+s /pasta/compartilhada/grupo/) e pareceu funcionar por&eacute;m apareceu o grande problema: o compartilhamento n&atilde;o monta mais, d&aacute; erro Falha ao montar o compartilhamento Windows: Argumento inv&aacute;lido.
Xi cara, vc fez uma opera&ccedil;&atilde;o POSIX num sistema de arquivos Windows... vc precisa verificar o sistema de arquivos, e talvez rodar um chkdsk nele a partir do windows pra corrigir.

Answer

Ent&atilde;o... n&atilde;o tem nenhuma m&aacute;quina Windows nesse meio... s&oacute; tem uma ubuntu server e a minha m&aacute;quina que tamb&eacute;m &eacute; ubuntu... oO

Answer

U&eacute;, se n&atilde;o tem m&aacute;quina windows, pq vc est&aacute; usando seu sistema de arquivos em formato windows?

Answer

ahm... boa pergunta... mas de qualquer forma... d&aacute; uma olhada no smb.conf
e outra coisa... o acesso a partir das esta&ccedil;&otilde;es linux devem ser feitas via smb://blahblahblah... correto?

[global]
    server string = %h server (Samba, Ubuntu)
    server role = standalone server
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n
 *Retype\snew\s*\spassword:* %n
 *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[printers]
    comment = All Printers
    path = /var/spool/samba
    create mask = 0700
    printable = Yes
    print ok = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers

[Arquivos Compartilhados]
    comment = Share
    path = /home/Compart
    valid users = @direcao, @supervisao, @usuarios
    read only = No
    create mask = 0777
    directory mask = 0777

Answer

create mask = 0777 e nada &eacute; a mesma coisa. Idem pra directory mask.

Answer

retirado... xD
um outro problema &eacute;... se algum user do grupo direcao cria ou modifica um arquivo dentro da pasta da supervisao o arquivo fica como grupo dono o direcao, desse modo usuarios membros do grupo supervisao n&atilde;o v&atilde;o poder acessar/alterar...

Answer

[QUOTE=heathcliff, post: 6994232, member: 22849]retirado... xD
um outro problema &eacute;... se algum user do grupo direcao cria ou modifica um arquivo dentro da pasta da supervisao o arquivo fica como grupo dono o direcao, desse modo usuarios membros do grupo supervisao n&atilde;o v&atilde;o poder acessar/alterar...[/QUOTE]
https://www.hardware.com.br/comunidade/samba-usuario/1354768/#post6993484

Ferramentas

Mover Tópico