URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84283
[ Назад ]

Исходное сообщение
"Домен Samba и его тюнинг"

Отправлено Amadeus , 27-Фев-09 16:34 
Доброго времени суток.

Вопрос такого плана.
Есть домен на Samba+LDAP на FreeBSD.

Есть ли какой то вариант ограничить авторизацию пользователей по доменным профилям только одним компьютером. Т.е если юзер зашел в домен то другой юзер, зная его логин с паролем зайти уже не сможет.

Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Домен Samba и его тюнинг"
Отправлено PJ , 01-Мрт-09 12:35 
>Доброго времени суток.
>
>Вопрос такого плана.
>Есть домен на Samba+LDAP на FreeBSD.
>
>Есть ли какой то вариант ограничить авторизацию пользователей по доменным профилям только
>одним компьютером. Т.е если юзер зашел в домен то другой юзер,
>зная его логин с паролем зайти уже не сможет.
>
>Заранее спасибо.

Есть такой атрибут схемы SambaLDAP, как sambaUserWorkstations

attributetype ( 1.3.6.1.4.1.7165.2.1.36 NAME 'sambaUserWorkstations'        
              DESC 'List of user workstations the user is allowed to logon
              EQUALITY caseIgnoreMatch
              SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE )

вроде pdbedit этот атрибут менять не умеет, так что скорее всего придется создавать дополнительный ldif-файл, в котором будет задаваться параметр sambaUserWorkstations
для соответствующих dn