|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Cheusov 2:5020/400 24 Sep 2002 18:19:01
To : Ilya Teterin
Subject : Re: user-friendly browsing по SMB
--------------------------------------------------------------------------------
"Ilya Teterin" <alien@npp-integris.ru> writes:
> Tue Sep 24 2002 14:33, Victor Wagner wrote to "Ilya Teterin":
>
> VW> From: Victor Wagner <vitus@communiware.ru>
> VW> Вот-вот. Когда я писал предыдущее письмо, я забыл про это упомянуть, и
> VW> перед тем как отправить, долго думал о том что же я забыл. И так и не
> VW> вспомнил. Схема авторизации в SMB сделана принципиально несовместимой с
> VW> понятием монтирования в юникс.
> VW> Монтирование предполагает что мы присоединяем ресурс к системе в целом,
> VW> и authencity всех пользователей в этой системе по некоторым прозрачным и
> VW> единым правилам отображается на authencity в той системе.
> Hе вижу "принципиальной несовместимости". Пусть есть некий UI, который будет
> сообщать ядру список того, что навводил конкретный пользователь в качестве
> пароля (ну и получать запросы на ввод паролей), а "networkfs" будет решать,
> какой элемент его "файловой системы" доступен конкретному пользователю (потому
> что он не требует логина или валидный логин уже задан), а какой - нет.
Я бесконечно далек от дел системных и ядерных, но:
- есть некий pam_mount, который призван монтировать shares при logine.
Он матерится и несколько корявый, но идея понятна.
Он вполне подходит если используемых shares немного.
- Я тут бросал /sbin/mount.smbfs для монтирования /smb/comp~share по
automount, но
это подходит только для read only или коталогов типа "свалка".
- задавал тут недавно вопрос про pam_remember-my-passwd.
Hикто не ответил, но если такой pam_ есть, никто не мешает
скомпилировать smbclient и smbmount с поддержкой PAM
дать SUID на smbmnt чтобы user мог монтировать shares сам со своими
привилегиями в виндозной сети, если к тому же повесить pam_smb_auth.
Если пользователей и машин в сети не много, можно automount
запустить на каждого user на каждый комп. Оно конечно через упож,
но работать будет. Hо можно и сделать по аналогии с /smb/comp~share -
~user/comp~share, запустив automount от user.
Кстати, pam_smb_auth + pam_mount работает.
--
Best regards, Aleksey Cheusov.
--- ifmail v.2.15dev5
* Origin: Science Soft (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
