Next: 6.2.3.2 Username level Up: 6.2.3 Opciones de Usuario. Previous: 6.2.3 Opciones de Usuario. Contents
Los nombres de usuario cliente en una red Samba puede ser bastante largos (hasta 255 caracteres), mientras que los nombres de usuario en redes Unix no pueden tener más de 8 caracteres. Esto significa que un usuario individual puede tener un nombre de usuario en un cliente y otro (más corto) en el servidor Samba. Puedes solucionar esto mapeando un nombre de usuario de formato libre a un nombre de usuario Unix de 8 o menos caracteres. Este mapeado se graba en un fichero de texto estándar, usando un formato que explicaremos pronto. Hecho esto, indicarás la ruta a Samba mediante la opción global username map. Asegúrate de restringir acceso a este fichero; establece su propietario a root y deniega el acceso de escritura a los demás. De no hacerlo así, un intruso que pueda acceder a ese fichero podría mapear su nombre de usuario al usuario root del servidor Samba.
Puedes especificar esta opción como sigue:
[global] username map = /etc/samba/usermap.txt
Cada una de las entradas en el fichero de mapeado de usuarios debe seguir el formato siguiente: El nombre de usuario Unix, seguido por un signo igual (=), seguido por uno o más nombres de usuario cliente separados por espacios. Ten en cuenta que a menos que se indique lo contrario (por ejemplo, en una conexión de invitado), Samba esperará que los dos usuarios tengan la misma contraseña. También puedes mapear grupos NT a uno o más grupos Unix usando el símbolo de arroba @. Algunos ejemplos serían:
jarwin = JosephArwin manderso = MarkAnderson users = @account
Además, puedes usar el asterisco para especificar un comodín que indique cualquier nombre de usuario cliente como una entrada en el fichero de mapa de usuarios:
Nobody = *
Se pueden incluir comentarios en el fichero precediendo las líneas con los símbolos (#) y (;).
Ten en cuenta que también puedes utilizar este fichero para redirigir un usuario Unix a otro usuario. Ten cuidado al hacerlo porque Samba y tu cliente no avisarán de esto al usuario y Samba puede estar esperando otra contraseña distinta.