запретить вход в домен не доменным машинам

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

запретить вход в домен не доменным машинам

Непрочитанное сообщение romzes » 2007-11-20 17:50:00

Настроенный по статье http://www.lissyara.su/?id=1487 PDC
Samba пускает пользователей (которые в ней храняться) на шары, но с машин, которые не являються членами домена. Немогу найти где это убрать. Подскажите. Нашел, что можно через srvtools просто прописать пользователю с каких машин он может логиниться, но это не совсем то..

Код: Выделить всё

compass# uname -a
FreeBSD compass.office 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Fri Sep 14 14:45:41 EEST 2007     root@compass.office:/usr/obj/usr/src/sys/COMPASS  i386
compass# smbd -V
Version 3.0.25a

Код: Выделить всё

[global]
   netbios name = compass
   workgroup = sc_domain
   server string = controller
   security = user
   ...
[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins"
TMTOWTDI

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение romzes » 2007-11-22 19:41:58

не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:

пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?
TMTOWTDI

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение f0s » 2007-11-23 13:20:44

romzes писал(а):не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:

пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?

поаробуй так:

Код: Выделить всё

# chown admin:"Domain Users" /usr/sharas/trade
# chmod 770 /usr/sharas/trade
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение Za... » 2007-11-23 14:00:30

А я думаю так

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins", "@Domain computers"
Стою в очереди За... булкой и кефиром

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение romzes » 2007-11-23 14:35:17

все равно сабака пускает, при правильном логине и пароле на ресурс. а надо, чтоб только с машин, которые в домене....
TMTOWTDI

readme.tk
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-06-11 1:16:31

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение readme.tk » 2013-06-11 1:24:47

Za... писал(а):А я думаю так

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins", "@Domain computers"
Здравствуйте!
Помогите, если решили єту проблему!
Аналогичная проблема!

Если из выше указаного совета удалить "@Domain Users", "@Domain Admins", тогда постоянно спрашивает пароль и не впускает даже из доменной машинки !!!

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение werder31 » 2013-06-11 10:45:32

Из Опеннета
  • Как правильно описать доступ к samba через hosts allow

    hosts allow можно указывать в следующем виде:
    hosts allow = 192.168.1., 127.
    hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
    hosts allow = 192.168., EXCEPT 192.168.1.100
Аналогично hosts deny
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение werder31 » 2013-06-13 15:46:51

Может так:

Код: Выделить всё

    hosts allow = "@Domain Computers"
Хотя я не проверял :)
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

snorlov
подполковник
Сообщения: 3645
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение snorlov » 2013-06-13 16:46:04

werder31 писал(а):Может так:

Код: Выделить всё

    hosts allow = "@Domain Computers"
Хотя я не проверял :)
А как тогда вводить машину в домен?

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: запретить вход в домен не доменным машинам

Непрочитанное сообщение werder31 » 2013-06-13 17:03:21

Код: Выделить всё

hosts allow = "@Domain Computers"
Это нужно прописывать в конкретном каталоге :) к которому хотите ограничивать доступ
Например:

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins"
   hosts allow = "@Domain Computers"
Любите жизнь, ведь она все равно отымеет..так хоть по любви!