Samba : utilisateur virtuel ?

Support Debian
#1

Bonjour,
J’utilise samba et je souhaiterai savoir s’il est possible de mettre en place des utilisateurs virtuels, comme il est possible de faire avec vsftpd par exemple ; c’est à dire, sans être obligé de créer un utilisateur système.

Si vous avez des informations, je vous remercie par avance :smiley:

#2

Je crois qu’il n’est pas possible de créer un compte Samba sans l’associer à un compte Linux.
Enfin je pense car il n’y a pas de commande pour créer un user Samba, il faut juste le créer avec useradd sur Nunux et ensuite utiliser [i]smbpasswd -a Compte MotdePasse/i]… :033

#3

Bonjour

J’utilise cette méthode pour créer un utilisateur Samba sans qu’il “n’apparaisse” sur le système (il existe mais ne peut se connecter et n’a pas de dossier personnel)

Une fois créer dans le système on l’ajoute dans Samba

En réponse la console te demandera de saisir le mot de passe de cet utilisateur
(La commande smbpasswd dépend du paquet samba-common-bin)

Ensuite je crée le dossier qu’il utilisera

Je lui transfert les droits

J’ai un doute sur l’utilité de changer le chmod, au cas ou

Et dans le fichier /etc/samba/smb.conf

[Dossier Samba Nouvel Utilisateur]
	path = "/Dossier/Samba/NouvellePersonne"
	browseable = yes
	writeable = yes
	read only = no
	valid users = MonNouvelUtilisateur

Le partage Samba n’est accessible qu’a MonNouvelUtilisateur avec saisi de son mot de passe (celui créé avec la commande smbpasswd).
Ce même utilisateur et transparent sur le système (a moins de fouiller les fichiers systèmes).

En espérant t’avoir aidé.

#4

Merci Michael, C’est une très bonne astuce. J’espérais tout de même qu’il puisse y avoir d’autres moyens.

Je crois, mais je n’en suis pas sûr (pas eu le temps encore d’approfondir cette solution) que samba permet aussi une authentification à partir d’une base de données ou d’un annuaire comme LDAP. Est-ce que ces choix impliqueraient également une création de compte sur le système ?

Quoi qu’il en soit, merci encore, c’est une bonne solution.

#5

Non (sauf si le système est configuré pour utiliser les comptes de l’annuaire LDAP aussi).
Mais surtout, c’est une solution plus lourde à mettre en place, là où un simple useradd suffit…

EDIT: à la réflexion, je me demande s’il ne faut pas que l’annuaire soit relié au système, ne serais-ce que pour gérer les droits sur les fichiers…