3.3.2. Criação e habilitação de contas de usuário locais
Para que os usuários possam autenticar quando se conectam a uma ação, é necessário criar as contas no host Samba tanto no sistema operacional quanto no banco de dados Samba. O Samba requer a conta do sistema operacional para validar as Listas de Controle de Acesso (ACL) nos objetos do sistema de arquivos e a conta Samba para autenticar os usuários conectados.
Se você usar a configuração padrão passdb backend = tdbsam
, Samba armazena as contas de usuário no banco de dados /var/lib/samba/private/passdb.tdb
.
O procedimento nesta seção descreve como criar um usuário Samba local chamado example
.
Pré-requisitos
- O Samba é instalado configurado como um servidor autônomo.
Procedimento
Criar a conta do sistema operacional:
#
useradd -M -s /sbin/nologin example
Este comando adiciona a conta
example
sem criar um diretório home. Se a conta for usada apenas para autenticar no Samba, atribua o comando/sbin/nologin
como shell para evitar que a conta entre no sistema local.Defina uma senha para a conta do sistema operacional para habilitá-la:
#
passwd example
Enter new UNIX password:password
Retype new UNIX password:password
passwd: password updated successfullySamba não usa a senha definida na conta do sistema operacional para autenticar. Entretanto, é necessário definir uma senha para habilitar a conta. Se uma conta for desativada, o Samba negará o acesso se este usuário se conectar.
Adicione o usuário ao banco de dados do Samba e defina uma senha para a conta:
#
smbpasswd -a example
New SMB password:password
Retype new SMB password:password
Added user example.Use esta senha para autenticar ao usar esta conta para se conectar a uma ação Samba.
Habilitar a conta Samba:
#
smbpasswd -e example
Enabled user example.