URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84283
[ Назад ]

Исходное сообщение
"Домен Samba и его тюнинг"
Отправлено Amadeus , 27-Фев-09 16:34

Доброго времени суток.
Вопрос такого плана.
Есть домен на Samba+LDAP на FreeBSD.
Есть ли какой то вариант ограничить авторизацию пользователей по доменным профилям только одним компьютером. Т.е если юзер зашел в домен то другой юзер, зная его логин с паролем зайти уже не сможет.
Заранее спасибо.

Содержание

Домен Samba и его тюнинг,PJ, 12:35 , 01-Мрт-09

Сообщения в этом обсуждении

"Домен Samba и его тюнинг"
Отправлено PJ , 01-Мрт-09 12:35

>Доброго времени суток.
>
>Вопрос такого плана.
>Есть домен на Samba+LDAP на FreeBSD.
>
>Есть ли какой то вариант ограничить авторизацию пользователей по доменным профилям только
>одним компьютером. Т.е если юзер зашел в домен то другой юзер,
>зная его логин с паролем зайти уже не сможет.
>
>Заранее спасибо.
Есть такой атрибут схемы SambaLDAP, как sambaUserWorkstations
attributetype ( 1.3.6.1.4.1.7165.2.1.36 NAME 'sambaUserWorkstations'
              DESC 'List of user workstations the user is allowed to logon
              EQUALITY caseIgnoreMatch
              SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE )
вроде pdbedit этот атрибут менять не умеет, так что скорее всего придется создавать дополнительный ldif-файл, в котором будет задаваться параметр sambaUserWorkstations
для соответствующих dn