Есть ли возможность у самбы авторизовывать пользователей по ип адрессу?
Имеется сеть в 20 голов с win XP, нужнен файловый сервер. Не хочется заводить пользователей в домен, а доступ по ресурсам нужно распределить между пользователями как быть? Может есть какието другие способы авторизации например по имени пользователя,пароля, нетбиос имени.
>Есть ли возможность у самбы авторизовывать пользователей по ип адрессу?
>Имеется сеть в 20 голов с win XP, нужнен файловый сервер. Не
>хочется заводить пользователей в домен, а доступ по ресурсам нужно распределить
>между пользователями как быть? Может есть какието другие способы авторизации например
>по имени пользователя,пароля, нетбиос имени.есть по ip,по имени пользователя, по имени компа....
подскажите ещё, а к чему именно он будет давать/запрещать доступ в этом случае
к папкам на диске?
>подскажите ещё, а к чему именно он будет давать/запрещать доступ в этом
>случае
>к папкам на диске?Да к папкам на диске
>Есть ли возможность у самбы авторизовывать пользователей по ип адрессу?
>Имеется сеть в 20 голов с win XP, нужнен файловый сервер. Не
>хочется заводить пользователей в домен, а доступ по ресурсам нужно распределить
>между пользователями как быть? Может есть какието другие способы авторизации например
>по имени пользователя,пароля, нетбиос имени.интересует по ип адресу как собственно сделать?
>>Есть ли возможность у самбы авторизовывать пользователей по ип адрессу?
>>Имеется сеть в 20 голов с win XP, нужнен файловый сервер. Не
>>хочется заводить пользователей в домен, а доступ по ресурсам нужно распределить
>>между пользователями как быть? Может есть какието другие способы авторизации например
>>по имени пользователя,пароля, нетбиос имени.
>
>интересует по ип адресу как собственно сделать?Элементарно,
[site]
browseable = no
writeable = yes
public = yes
path = /prj/site
allow hosts = 192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37
Вообще Вам рекомендую почитать
http://linuxforum.ru/index.php?showtopic=24962
>Элементарно,
>[site]
> browseable = no
> writeable = yes
> public = yes
> path = /prj/site
> allow hosts =
>192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37
>Вообще Вам рекомендую почитать
>http://linuxforum.ru/index.php?showtopic=24962Хех, а я почему-то думал что allow host пишется в секции [global] :), ладно буду пробывать о результатах отпишуся
>[оверквотинг удален]
>> writeable = yes
>> public = yes
>> path = /prj/site
>> allow hosts =
>>192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37
>>Вообще Вам рекомендую почитать
>>http://linuxforum.ru/index.php?showtopic=24962
>
>Хех, а я почему-то думал что allow host пишется в секции
>[global] :), ладно буду пробывать о результатах отпишусявообщем все работает, werti огромное спасибо
>[оверквотинг удален]
>>> path = /prj/site
>>> allow hosts =
>>>192.168.11.25 192.168.11.45 192.168.11.4 192.168.11.37
>>>Вообще Вам рекомендую почитать
>>>http://linuxforum.ru/index.php?showtopic=24962
>>
>>Хех, а я почему-то думал что allow host пишется в секции
>>[global] :), ладно буду пробывать о результатах отпишуся
>
>вообщем все работает, werti огромное спасибоОбращайтесь.
allow host можно естественно и в секции global описать , но у меня описан пример с рабочего сервера ) а там уже allow не на все папочки).
У меня вопрос есть самба у нее открыта папка. Надо пускать только пользователей по IP причём не диапазоны а случайные,
сделал так
include /ets/samba/whitelist
а в нём уже
hosts allow = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
НО тут ВОПРОС а можно ли сделать так чтоб не в одну строчку потому как она растёт.
Хотелось бы в столбик да с комментариями...
>У меня вопрос есть самба у нее открыта папка. Надо пускать только
>пользователей по IP причём не диапазоны а случайные,
>сделал так
>include /ets/samba/whitelist
>а в нём уже
>hosts allow = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
>НО тут ВОПРОС а можно ли сделать так чтоб не в одну
>строчку потому как она растёт.
>Хотелось бы в столбик да с комментариями...Ну я конечно не гуру :),но попробывал для начала просто написать в whitelist, встолбик
# компутер директора
host allow = 192.168.1.1
# компутер бухгалтера
host allow = 192.168.1.2Скорее всего работать не будет, но попробывать стоит. может быть есть какойто другой
способ.
># компутер директора
>host allow = 192.168.1.1
># компутер бухгалтера
>host allow = 192.168.1.2Так будет работать только последняя строка.
Нужно так, но без комментариев:
host allow = \
192.168.1.1 \
192.168.1.2 \
...
192.168.1.nnn
Поправка:
вместо host allow = \
читать hosts allow = \
>Поправка:
>вместо host allow = \
>читать hosts allow = \а как правильнее
hosts allow = \
192.168.1.1,\
.......
x.x.x.x
или
hosts allow = \
192.168.1.1 \
......
x.x.x.x
man smb.conf
"hosts allow (S)
...This parameter is a comma, space, or tab delimited set of hosts
which are permitted to access a service."testparm для обоих вариантов покажет
hosts allow = 192.168.1.1, 192.168.1.2, ...
Еще есть способ авторизации по IP:
http://www.linux.org.ru/forum/admin/4664683Только из-за бага samba пользователей приходится добавлять так:
useradd masha
smbpasswd -a masha (здесь я жму Enter два раза)
smbpasswd -n -a mashaТ.е. приходится сначала задавать любой пароль, а потом его сбрасывать. В остальном - все по ссылке.