forum.opennet.ru - "аутентификация по IP/MAC" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"аутентификация по IP/MAC"

Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"аутентификация по IP/MAC"	+/–
Сообщение от 9112 (??) on 01-Ноя-10, 10:26
на сегодняшний день имеется следующее: самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на сервере у каждого пользователя своя домашняя директория, находится в /home/user_name соответственно в свою директорию пользователь пишет, с остальных только читает. есть желание полностью уйти от ldap и от домена. но нужно сохранить привязанные к пользователям каталоги. задача: в самбе у нас прописана шара [users] имеющая путь /home/, в которой лежат каталоги пользователей. возможно ли сделать авторизацию по ip или mac, что бы заходя на шару пользователь, не вводя ничего получал полный доступ к своему каталогу (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы гораздо проще если на каждого пользователя прописывать отдельную шару, но такого безобразия не хотелось бы..
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

аутентификация по IP/MAC, PavelR, 16:54 , 01-Ноя-10, (1)

аутентификация по IP/MAC, 9112, 11:11 , 02-Ноя-10, (2)

аутентификация по IP/MAC, 9112, 12:44 , 03-Ноя-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "аутентификация по IP/MAC" +/–

Сообщение от PavelR (??) on 01-Ноя-10, 16:54

> на сегодняшний день имеется следующее:
> самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена.
Хотите уйти от технологии, которую "не осилили" ?
Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.
> но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac,
вы в каком виде хотите эту привязочку хранить ?
Чем это в конечном счете будет отличаться от подключения пользователя с использованием сохраненного на компьютере пароля ?
> что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..
Можно пропатчить самбу. Тогда всё вышежелаемое - сделать "легко" )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "аутентификация по IP/MAC" +/–

Сообщение от 9112 (??) on 02-Ноя-10, 11:11

> Хотите уйти от технологии, которую "не осилили" ?
> Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.
"технологию осилил". хотя и есть некоторые проблемы в виде геморроя с последующей привязкой postfix, squid к ldap'у.
>> но нужно сохранить
>> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
>> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
>> возможно ли сделать авторизацию по ip или mac,
> вы в каком виде хотите эту привязочку хранить ?
> Чем это в конечном счете будет отличаться от подключения пользователя с использованием
> сохраненного на компьютере пароля ?
в конечном для пользователя практически ничем. идея затеи - убрать парольную авторизацию, дабы сервер сам идентифицировал пользователя и предоставлял соответствующий доступ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "аутентификация по IP/MAC" +/–

Сообщение от 9112 (??) on 03-Ноя-10, 12:44

>[оверквотинг удален]
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена. но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac, что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..
задача решена данным образом: http://www.linux.org.ru/forum/admin/4664683#comment-4721571

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "аутентификация по IP/MAC"	+/–
Сообщение от PavelR (??) on 01-Ноя-10, 16:54
> на сегодняшний день имеется следующее: > самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на > сервере у каждого пользователя своя домашняя директория, находится в /home/user_name > соответственно в свою директорию пользователь пишет, с остальных только читает. > есть желание полностью уйти от ldap и от домена. Хотите уйти от технологии, которую "не осилили" ? Другого обоснования нет, то что вы хотите сделать - выглядит глупостью. > но нужно сохранить > привязанные к пользователям каталоги. задача: в самбе у нас прописана шара > [users] имеющая путь /home/, в которой лежат каталоги пользователей. > возможно ли сделать авторизацию по ip или mac, вы в каком виде хотите эту привязочку хранить ? Чем это в конечном счете будет отличаться от подключения пользователя с использованием сохраненного на компьютере пароля ? > что бы заходя на > шару пользователь, не вводя ничего получал полный доступ к своему каталогу > (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы > гораздо проще если на каждого пользователя прописывать отдельную шару, но такого > безобразия не хотелось бы.. Можно пропатчить самбу. Тогда всё вышежелаемое - сделать "легко" )
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "аутентификация по IP/MAC"	+/–
	Сообщение от 9112 (??) on 02-Ноя-10, 11:11
	> Хотите уйти от технологии, которую "не осилили" ? > Другого обоснования нет, то что вы хотите сделать - выглядит глупостью. "технологию осилил". хотя и есть некоторые проблемы в виде геморроя с последующей привязкой postfix, squid к ldap'у. >> но нужно сохранить >> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара >> [users] имеющая путь /home/, в которой лежат каталоги пользователей. >> возможно ли сделать авторизацию по ip или mac, > вы в каком виде хотите эту привязочку хранить ? > Чем это в конечном счете будет отличаться от подключения пользователя с использованием > сохраненного на компьютере пароля ? в конечном для пользователя практически ничем. идея затеи - убрать парольную авторизацию, дабы сервер сам идентифицировал пользователя и предоставлял соответствующий доступ.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "аутентификация по IP/MAC"	+/–
Сообщение от 9112 (??) on 03-Ноя-10, 12:44
>[оверквотинг удален] > сервере у каждого пользователя своя домашняя директория, находится в /home/user_name > соответственно в свою директорию пользователь пишет, с остальных только читает. > есть желание полностью уйти от ldap и от домена. но нужно сохранить > привязанные к пользователям каталоги. задача: в самбе у нас прописана шара > [users] имеющая путь /home/, в которой лежат каталоги пользователей. > возможно ли сделать авторизацию по ip или mac, что бы заходя на > шару пользователь, не вводя ничего получал полный доступ к своему каталогу > (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы > гораздо проще если на каждого пользователя прописывать отдельную шару, но такого > безобразия не хотелось бы.. задача решена данным образом: http://www.linux.org.ru/forum/admin/4664683#comment-4721571
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору