на сегодняшний день имеется следующее:
самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
соответственно в свою директорию пользователь пишет, с остальных только читает.

есть желание полностью уйти от ldap и от домена. но нужно сохранить привязанные к пользователям каталоги. задача: в самбе у нас прописана шара [users] имеющая путь /home/, в которой лежат каталоги пользователей.
возможно ли сделать авторизацию по ip или mac, что бы заходя на шару пользователь, не вводя ничего получал полный доступ к своему каталогу (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы гораздо проще если на каждого пользователя прописывать отдельную шару, но такого безобразия не хотелось бы..

• аутентификация по IP/MAC,PavelR, 16:54 , 01-Ноя-10
  • аутентификация по IP/MAC,9112, 11:11 , 02-Ноя-10
• аутентификация по IP/MAC,9112, 12:44 , 03-Ноя-10

> на сегодняшний день имеется следующее:
> самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена.

Хотите уйти от технологии, которую "не осилили" ?

Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.

> но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac,

вы в каком виде хотите эту привязочку хранить ?

Чем это в конечном счете будет отличаться от подключения пользователя с использованием сохраненного на компьютере пароля ?

> что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..

Можно пропатчить самбу. Тогда всё вышежелаемое - сделать "легко" )

> Хотите уйти от технологии, которую "не осилили" ?
> Другого обоснования нет, то что вы хотите сделать - выглядит глупостью.

"технологию осилил". хотя и есть некоторые проблемы в виде геморроя с последующей привязкой postfix, squid к ldap'у.

>> но нужно сохранить
>> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
>> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
>> возможно ли сделать авторизацию по ip или mac,
> вы в каком виде хотите эту привязочку хранить ?
> Чем это в конечном счете будет отличаться от подключения пользователя с использованием
> сохраненного на компьютере пароля ?

в конечном для пользователя практически ничем. идея затеи - убрать парольную авторизацию, дабы сервер сам идентифицировал пользователя и предоставлял соответствующий доступ.

>[оверквотинг удален]
> сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
> соответственно в свою директорию пользователь пишет, с остальных только читает.
> есть желание полностью уйти от ldap и от домена. но нужно сохранить
> привязанные к пользователям каталоги. задача: в самбе у нас прописана шара
> [users] имеющая путь /home/, в которой лежат каталоги пользователей.
> возможно ли сделать авторизацию по ip или mac, что бы заходя на
> шару пользователь, не вводя ничего получал полный доступ к своему каталогу
> (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы
> гораздо проще если на каждого пользователя прописывать отдельную шару, но такого
> безобразия не хотелось бы..

задача решена данным образом: http://www.linux.org.ru/forum/admin/4664683#comment-4721571