The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"аутентификация по IP/MAC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"аутентификация по IP/MAC"  +/
Сообщение от 9112 (??) on 01-Ноя-10, 10:26 
на сегодняшний день имеется следующее:
самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
соответственно в свою директорию пользователь пишет, с остальных только читает.

есть желание полностью уйти от ldap и от домена. но нужно сохранить привязанные к пользователям каталоги. задача: в самбе у нас прописана шара [users] имеющая путь /home/, в которой лежат каталоги пользователей.
возможно ли сделать авторизацию по ip или mac, что бы заходя на шару пользователь, не вводя ничего получал полный доступ к своему каталогу (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы гораздо проще если на каждого пользователя прописывать отдельную шару, но такого безобразия не хотелось бы..

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "аутентификация по IP/MAC"  +/
Сообщение от PavelR (??) on 01-Ноя-10, 16:54 
> на сегодняшний день имеется следующее:
> самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена.

Хотите уйти от технологии, которую "не осилили" ?

Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.

> но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac,

вы в каком виде хотите эту привязочку хранить ?

Чем это в конечном счете будет отличаться от подключения пользователя с использованием сохраненного на компьютере пароля ?

> что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..

Можно пропатчить самбу. Тогда всё вышежелаемое - сделать "легко" )


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "аутентификация по IP/MAC"  +/
Сообщение от 9112 (??) on 02-Ноя-10, 11:11 
> Хотите уйти от технологии, которую "не осилили" ?
> Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.

"технологию осилил". хотя и есть некоторые проблемы в виде геморроя с последующей привязкой postfix, squid к ldap'у.

>> но нужно сохранить
>> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
>> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
>> возможно ли сделать авторизацию по ip или mac,
> вы в каком виде хотите эту привязочку хранить ?
> Чем это в конечном счете будет отличаться от подключения пользователя с использованием
> сохраненного на компьютере пароля ?

в конечном для пользователя практически ничем. идея затеи - убрать парольную авторизацию, дабы сервер сам идентифицировал пользователя и предоставлял соответствующий доступ.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "аутентификация по IP/MAC"  +/
Сообщение от 9112 (??) on 03-Ноя-10, 12:44 
>[оверквотинг удален]
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена. но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac, что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..

задача решена данным образом: http://www.linux.org.ru/forum/admin/4664683#comment-4721571

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру