запретить вход в домен не доменным машинам

[romzes]

Настроенный по статье http://www.lissyara.su/?id=1487 PDC
Samba пускает пользователей (которые в ней храняться) на шары, но с машин, которые не являються членами домена. Немогу найти где это убрать. Подскажите. Нашел, что можно через srvtools просто прописать пользователю с каких машин он может логиниться, но это не совсем то..

Код: Выделить всё

compass# uname -a
FreeBSD compass.office 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Fri Sep 14 14:45:41 EEST 2007     root@compass.office:/usr/obj/usr/src/sys/COMPASS  i386
compass# smbd -V
Version 3.0.25a

Код: Выделить всё

[global]
   netbios name = compass
   workgroup = sc_domain
   server string = controller
   security = user
   ...
[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins"

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[romzes]

не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:

пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?

[f0s]

не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:

пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?

поаробуй так:

Код: Выделить всё

# chown admin:"Domain Users" /usr/sharas/trade
# chmod 770 /usr/sharas/trade

[Za...]

А я думаю так

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins", "@Domain computers"

[romzes]

все равно сабака пускает, при правильном логине и пароле на ресурс. а надо, чтоб только с машин, которые в домене....

[readme.tk]

А я думаю так

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins", "@Domain computers"

Здравствуйте!
Помогите, если решили єту проблему!
Аналогичная проблема!

Если из выше указаного совета удалить "@Domain Users", "@Domain Admins", тогда постоянно спрашивает пароль и не впускает даже из доменной машинки !!!

[werder31]

Из Опеннета

• Как правильно описать доступ к samba через hosts allow
  
  hosts allow можно указывать в следующем виде:
  hosts allow = 192.168.1., 127.
  hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
  hosts allow = 192.168., EXCEPT 192.168.1.100

Аналогично hosts deny

[werder31]

Может так:

Код: Выделить всё

    hosts allow = "@Domain Computers"

Хотя я не проверял

[snorlov]

Может так:

Код: Выделить всё

    hosts allow = "@Domain Computers"

Хотя я не проверял

А как тогда вводить машину в домен?

[werder31]

Код: Выделить всё

hosts allow = "@Domain Computers"

Это нужно прописывать в конкретном каталоге к которому хотите ограничивать доступ
Например:

Код: Выделить всё

[trade]
   path = /usr/sharas/trade
   public = yes
   writable = yes
   valid users = "@Domain Users", "@Domain Admins"
   hosts allow = "@Domain Computers"