Polskie Forum Użytkowników Debiana

Mam Sambę skonfigurowaną PDC (baza z OpenLDAP). W jaki ustawić obie rzeczy tak, by dany użytkownik mógł się logować wyłącznie z komputera o określonym IP?

Wszystkie komputery klienckie to Windows XP.

Póki co, wynalazłem, że w pliku /etc/ldap/slapd.conf za logowanie się odpowiada fragment:

Kod: Zaznacz cały

access to attrs=userPassword,shadowLastChange
     by dn="cn=admin,dc=nodomain" write
     by anonymous auth
     by self write
     by * none

Nie wiem czy dobrym tropem myślę ale coś mi się kojarzy, że możesz to zrobić ustawiając oddzielny plik konfiguracyjny Smby dla danego IP hosta.
Tylko nie wiem, czy tego nie powinno się robić jak sugerujesz w LDAP.

Twoje przypuszczenia są trafne - do Samby można wstawić konfigi dla poszczególnych użytkowników/stacji roboczych/czego dusza zapragnie.

Lecz ja rozwiązałem swój problem za pomocą prostego skryptu Kixtart:

Kod: Zaznacz cały

IF @USERID==("user1") And INGROUP("TEST\Domain Users") AND @IPADDRESS0==("192.168.100.  4")
    USE Y: "\\SERWER-TEST\profiles\%username%"
    USE Z: "\\SERWER-TEST\publiczny"
ELSE
    LOGOFF
ENDIF

Uwaga: w czwartym oktecie, w adresie IP, są dwie spacje!

Ten prosty skrypt sprawdza najpierw, czy użytkownik o loginie "user1" należy do grupy "Domain Users" w domenie "TEST" oraz czy jego komputer posiada IP o adresie 192.168.100.4.

Jeśli wszystko się zgadza, zostaje zalogowany i zostaną mu zamontowane dyski sieciowe. W przeciwnym wypadku, wylogowuje delikwenta z komputera.

Dziękuję za pomoc.

Polskie Forum Użytkowników Debiana

[+] Samba jako PDC z OpenLDAP - autoryzacja po adresach IP

[+] Samba jako PDC z OpenLDAP - autoryzacja po adresach IP