SAMBA Как ограничить количество логонов одного пользователя

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
drpooh
проходил мимо

SAMBA Как ограничить количество логонов одного пользователя

Непрочитанное сообщение drpooh » 2008-10-21 12:51:26

Есть Samba в роли PDC с перемещаемыми профилями и клиентами WinXP. Как ограничить пользователей только одним логоном одновременно (что бы с нескольких клиентов одновременно под одим пользователем не заходили)?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

drpooh
проходил мимо

Re: SAMBA Как ограничить количество логонов одного пользователя

Непрочитанное сообщение drpooh » 2008-10-22 11:20:34

Пока сделал так:
в smb.conf в шаре Profiles где и лежат профили

Код: Выделить всё

[Profiles]
root preexec = script.sh %u %m
root preexec close = yes
В скрипте script.sh проверяем через smbstatus не подключен ли пользователь с таким именем с другого ПК. Это не даст пользователю подключиться к ресурсу profiles и загрузить свой перемещаемый профиль.
------------------------------------------------------------------------------------------

Код: Выделить всё

script.sh
#!/bin/sh
smbstatus -bu $1 | awk -v uname="$1" -v pcname="$2" '$2 == uname && $4 !=pcname { exit 1}'
------------------------------------------------------------------------------------------
со стороны Windows: В локальной групповой политике включить параметр "Конфигурация компьютера-Административные шаблоны-Система-Профили пользователей: Завершать сеанс пользователя в случае ошибки перемещаемого профиля".
Если на одном ПК пользователь user загрузил свой перемещаемый профиль и пытается загрузить его на втором ПК, он не сможет это сделать т.к. самба не даст присоединится к ресурсу с профилем более чем с одного Пк одновременно, а политика на стороне windows заершит сеанс пользователя.
Последний раз редактировалось manefesto 2008-10-22 20:27:39, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: SAMBA Как ограничить количество логонов одного пользователя

Непрочитанное сообщение Dron » 2008-10-23 0:51:00

а учетки администраторов домена как себя ведут в этом случае?
тоже рубятся?
Та Да...

drpooh
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 11:22:35

Re: SAMBA Как ограничить количество логонов одного пользователя

Непрочитанное сообщение drpooh » 2008-10-23 5:45:31

Dron писал(а):а учетки администраторов домена как себя ведут в этом случае?
тоже рубятся?
Нет, не рубятся. :cf: Политика срабатывает, перед загрузкой профиля появляется сообщение, что его невозможно загрузить, но потом он все же загружается. Для меня в принципе не критично, ибо админ домена я один. Но решение найти хотелось бы.