3.3.2. Creación y habilitación de cuentas de usuario locales
Para permitir que los usuarios se autentiquen cuando se conectan a un recurso compartido, debe crear las cuentas en el host Samba tanto en el sistema operativo como en la base de datos de Samba. Samba requiere la cuenta del sistema operativo para validar las listas de control de acceso (ACL) en los objetos del sistema de archivos y la cuenta de Samba para autenticar a los usuarios que se conectan.
Si utiliza la configuración por defecto passdb backend = tdbsam
, Samba almacena las cuentas de usuario en la base de datos /var/lib/samba/private/passdb.tdb
.
El procedimiento de esta sección describe cómo crear un usuario local de Samba llamado example
.
Requisitos previos
- Samba se instala configurado como un servidor independiente.
Procedimiento
Crear la cuenta del sistema operativo:
#
useradd -M -s /sbin/nologin example
Este comando añade la cuenta
example
sin crear un directorio de inicio. Si la cuenta sólo se utiliza para autenticarse en Samba, asigne el comando/sbin/nologin
como shell para evitar que la cuenta se registre localmente.Establezca una contraseña a la cuenta del sistema operativo para habilitarla:
#
passwd example
Enter new UNIX password:password
Retype new UNIX password:password
passwd: password updated successfullySamba no utiliza la contraseña establecida en la cuenta del sistema operativo para autenticarse. Sin embargo, es necesario establecer una contraseña para habilitar la cuenta. Si una cuenta está deshabilitada, Samba deniega el acceso si este usuario se conecta.
Añade el usuario a la base de datos Samba y establece una contraseña para la cuenta:
#
smbpasswd -a example
New SMB password:password
Retype new SMB password:password
Added user example.Utilice esta contraseña para autenticarse cuando utilice esta cuenta para conectarse a un recurso compartido de Samba.
Habilitar la cuenta Samba:
#
smbpasswd -e example
Enabled user example.