[+] Samba jako PDC z OpenLDAP - autoryzacja po adresach IP

matwes · Post autor: **matwes** » 06 maja 2010, 23:06

Mam Sambę skonfigurowaną PDC (baza z OpenLDAP). W jaki ustawić obie rzeczy tak, by dany użytkownik mógł się logować wyłącznie z komputera o określonym IP?

Wszystkie komputery klienckie to Windows XP.

Póki co, wynalazłem, że w pliku /etc/ldap/slapd.conf za logowanie się odpowiada fragment:

Kod: Zaznacz cały

access to attrs=userPassword,shadowLastChange
     by dn="cn=admin,dc=nodomain" write
     by anonymous auth
     by self write
     by * none

grzesiek · Post autor: **grzesiek** » 07 maja 2010, 10:07

Nie wiem czy dobrym tropem myślę ale coś mi się kojarzy, że możesz to zrobić ustawiając oddzielny plik konfiguracyjny Smby dla danego IP hosta.
Tylko nie wiem, czy tego nie powinno się robić jak sugerujesz w LDAP.

matwes · Post autor: **matwes** » 08 maja 2010, 20:39

Twoje przypuszczenia są trafne - do Samby można wstawić konfigi dla poszczególnych użytkowników/stacji roboczych/czego dusza zapragnie.

Lecz ja rozwiązałem swój problem za pomocą prostego skryptu Kixtart:

Kod: Zaznacz cały

IF @USERID==("user1") And INGROUP("TEST\Domain Users") AND @IPADDRESS0==("192.168.100.  4")
    USE Y: "\\SERWER-TEST\profiles\%username%"
    USE Z: "\\SERWER-TEST\publiczny"
ELSE
    LOGOFF
ENDIF

Uwaga: w czwartym oktecie, w adresie IP, są dwie spacje!

Ten prosty skrypt sprawdza najpierw, czy użytkownik o loginie "user1" należy do grupy "Domain Users" w domenie "TEST" oraz czy jego komputer posiada IP o adresie 192.168.100.4.

Jeśli wszystko się zgadza, zostaje zalogowany i zostaną mu zamontowane dyski sieciowe. W przeciwnym wypadku, wylogowuje delikwenta z komputera.

Dziękuję za pomoc.