URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78505
[ Назад ]

Исходное сообщение
"авторизация IP, время соединения"
Отправлено sturgeon , 01-Фев-08 08:58

Доброго времени суток.
есть samba-сервер (192.168.0.1), есть N клиентов (192.168.0.*)
конфиг самбы:
[global]
   workgroup = OFFICE
   server string = %h server (Samba %v)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = share
   guest account = nobody
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700
[public]
   comment = Public Stuff
   path = /home/public
   public = yes
   writeble = yes
   read only = no
завел юзера test
adduser test
smbpasswd -a test
теперь с тачки 192.168.0.2 делаю так: \\192.168.0.1\test
после ввода пароля захожу в домашний каталог теста... закрываю его... и снова делаю \\192.168.0.1\test, на этот раз пароль не запрашивается =(
Вопрос №1 где прописывается время жизни соединения в самбе?
Далее хочу сделать авторизацию по IP, добавляю в конфиг
[bbb]
browseable = no
writeable = yes
public = yes
path = /home/bbb
allow hosts =  192.168.0.10
/etc/init.d/samba restart
Ни с какой машины не могу зайти на \\192.168.0.1\bbb
завожу юзера bbb
adduser bbb
smbpasswd -a bbb
теперь с любой машины не могу зайти на \\192.168.0.1\bbb, вводя пароль
Вопрос №2 как добавить IP авторизацию?
Заренее благодарю

Содержание

авторизация IP, время соединения,PavelR, 07:41 , 03-Фев-08

Сообщения в этом обсуждении

"авторизация IP, время соединения"
Отправлено PavelR , 03-Фев-08 07:41

>Доброго времени суток.
>
>есть samba-сервер (192.168.0.1), есть N клиентов (192.168.0.*)
>
>теперь с тачки 192.168.0.2 делаю так: \\192.168.0.1\test
>после ввода пароля захожу в домашний каталог теста... закрываю его... и снова
>делаю \\192.168.0.1\test, на этот раз пароль не запрашивается =(
>
>Вопрос №1 где прописывается время жизни соединения в самбе?
Это в самбе не прописывается. Это исключительно кеширование соединений на клиенте.
>[оверквотинг удален]
>[bbb]
>browseable = no
>writeable = yes
>public = yes
>path = /home/bbb
>allow hosts =  192.168.0.10
>
>/etc/init.d/samba restart
>
>Ни с какой машины не могу зайти на \\192.168.0.1\bbb
Даже пользователем тест, авторизация не проходит или что ?
Добавляем пользователя bbb - и у нас по-видимому будет его homedir перекрыта созданной тообой шарой.

>Вопрос №2 как добавить IP авторизацию?
Разрешай для шары гостевой вход, ну и если он не настроен/ не работает (ломает в опции в конфиг лезть, а на память не помню)  - донастрой чтобы можно было гостями ходить если пароль не совпадает/пользователь не найден.
"public = yes" != "guest allow = yes"  (Или что-то типа такой опции)

Схема такая:
если пользователь не авторизован - он гость. Гостям можно некие папки, на эти папки еще и по хостам ограничение.
Если пользователь авторизован - ему папок будет доступно больше. Ограничение по айпи то же самое.

Т.е. основной смысл - айпи авторизации не бывает ) Есть авторизация по паролю, fallback на гостя и ограничение для всего этого дела по айпи.