Re: [MASOCH-L] SAMBA não anônimo?

Lao DanTong danton at inexo.com.br
Wed May 11 14:14:30 BRT 2005 

On Wed, 11 May 2005, Jose de Paula Eufrasio Junior wrote:

> On 5/11/05, Lao DanTong <danton at inexo.com.br> wrote:
>> On Wed, 11 May 2005, Jose de Paula Eufrasio Junior wrote:
>>> deve ter alguma maneira mais simples. As pessoas autenticam usando o
>>> samba, conseguem acessar e tal. Só que como nobody.
>>
>> e isso é um problema?
>>
>> isto deve funcionar:
>> [printers]
>>     comment = All Printers
>>     path = /usr/spool/samba
>>     browseable = no
>>     guest ok = no
>>     writable = no
>>     printable = yes
>
> Bom, talvez o problema não tenha ficado bem explicado. O que o Edison
> disse ta certo, as maquinas windows imprimem para as impressoras do
> servidor CUPS via SAMBA.
>
> A questão é que nos logs do CUPS,assim como na tela de administração
> de Jobs, aparece como 'nobody' o dono da impressão.
> Eu coloquei 'guest ok = false' nas printers, mas não teve alteração no
> comportamento.

pergunta altamente boba, depois que mudou o guest ok, partiu novamente o 
servidor (/etc/init.d/samba restart, em muitas distribuições)?

outra coisa: temos duas relações cliente-servidor aqui, uma é do usuário 
de windows mandando imprimir via CIFS, outra é o smbd submetendo uma 
tarefa para o cups. note que a autenticação e permissão em ambas são 
completamente diferentes. o que se configura no smb.conf diz respeito 
somente ao que acontece ao servidor smbd. as credenciais dos usuários aqui 
estão no smbpasswd (ou um sucedâneo qualquer, tipo ldap). no segundo caso 
as credenciais são as de /etc/{passwd,shadow}. dois contextos totalmente 
diferentes. o smbd deve estar rodando como nobody, ou o filhote dele que 
efetivamente submete a tarefa de impressão roda como tal, de modo que o 
que voce vê no log do CUPS está certo. foi nobody (no contexto Unix) e não 
fulano-de-tal (no contexto CIFS) que submeteu a tarefa.

voce pode fazer aparecer o nome do usuário colocando realmente a lista de 
pessoas autorizadas num user =. veja o manual ('man' is your friend, man!)

        5. If a ``user ='' field is given in the smb.conf file for
           the service and the client has supplied a password, and
           that password matches (according to the  UNIX  system's
           password  checking)  with one of the usernames from the
           ``user ='' field, the connection is made as  the  user­
           name in the ``user ='' line. If one of the usernames in
           the ``user =''  list  begins  with  a``@'',  that  name
           expands  to  a  list  of names in the group of the same
           name.

More information about the masoch-l mailing list