web-dev-qa-db-fra.com

créer plusieurs utilisateurs dans samba

J'ai 100 utilisateurs. J'ai donc besoin de créer un dossier samba pour que chaque utilisateur puisse accéder aux dossiers personnels avec un nom d'utilisateur et un mot de passe individuels.

Je vais les créer au format suivant (dans smb.conf samba version 4.7.6-Ubuntu)

[finance]
comment = finance PC
path = /home/user/finance
writeable = yes
browseable = no
read only = no
create mask = 0774
directory mask = 0777
valid users = finance
admin users = finance2018

[secretary1]
comment = secretary1 PC
path = /home/user/secretary1
writeable = yes
browseable = no
read only = no
create mask = 0774
directory mask = 0777
valid users = secretary1
admin users = secretary11976

Le problème est que j'ai 100 utilisateurs (pour chaque PC). Ensuite, je dois créer 100 utilisateurs Linux, 100 utilisateurs pour samba (avec 100 mots de passe) et 100 dossiers individuels.

Y a-t-il un moyen de rendre cette tâche plus facile?

networkingserverpermissionssambafile-sharing
1
ajcg
  1. En théorie illimité. Le matériel est votre limite.
  2. Samba prend en charge un paramètre [homes]. Voir le chapitre 9 du manuel .
[homes]
    browsable = no
    writable = yes

Le partage [homes] est une section spéciale du fichier de configuration Samba . Si un utilisateur tente de se connecter à un partage ordinaire qui n'apparaît pas dans le fichier smb.conf (par exemple, en le spécifiant avec un code UNC dans l'Explorateur Windows), Samba recherchera un partage [homes]. S'il en existe un, le nom de partage entrant est supposé être un nom d'utilisateur et est interrogé en tant que tel dans le fichier de base de données de mots de passe (/ etc/passwd ou équivalent) du serveur Samba. S'il apparaît, Samba suppose que le client est un utilisateur Unix essayant de se connecter à son répertoire personnel.

Cette méthode est probablement la plus facile à gérer pour de nombreux utilisateurs.

Nous avons un groupe users (GID 100) que vous pouvez utiliser pour regrouper ces utilisateurs et appliquer les paramètres à ce groupe.

Mais le moyen le plus évident serait d'utiliser Active Directory si vous en avez. Le programme d’installation est presque entièrement installé du côté Windows et non du serveur.

Attention à la partie en gras.

1
Rinzwind