Страница 1 из 1
запретить вход в домен не доменным машинам
Добавлено: 2007-11-20 17:50:00
romzes
Настроенный по статье
http://www.lissyara.su/?id=1487 PDC
Samba пускает пользователей (которые в ней храняться) на шары, но с машин, которые не являються членами домена. Немогу найти где это убрать. Подскажите. Нашел, что можно через srvtools просто прописать пользователю с каких машин он может логиниться, но это не совсем то..
Код: Выделить всё
compass# uname -a
FreeBSD compass.office 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Fri Sep 14 14:45:41 EEST 2007 root@compass.office:/usr/obj/usr/src/sys/COMPASS i386
compass# smbd -V
Version 3.0.25a
Код: Выделить всё
[global]
netbios name = compass
workgroup = sc_domain
server string = controller
security = user
...
[trade]
path = /usr/sharas/trade
public = yes
writable = yes
valid users = "@Domain Users", "@Domain Admins"
Re: запретить вход в домен не доменным машинам
Добавлено: 2007-11-22 19:41:58
romzes
не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:
пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?
Re: запретить вход в домен не доменным машинам
Добавлено: 2007-11-23 13:20:44
f0s
romzes писал(а):не верю, что никто не стыкался, и никто не знает...
или плохо описал вопрос или впадло отвечать... поверив, что первое:
пользователи хранятся в лдапе;
самба успешно работает в роли PDC;
но при этом почемуто пускает пользователя (при условии правильных логина и пароля) на шару не только с машины, которая в домене, но и с машин, которые не в домене. Так и нужно? можно это исправить?
поаробуй так:
Код: Выделить всё
# chown admin:"Domain Users" /usr/sharas/trade
# chmod 770 /usr/sharas/trade
Re: запретить вход в домен не доменным машинам
Добавлено: 2007-11-23 14:00:30
Za...
А я думаю так
Код: Выделить всё
[trade]
path = /usr/sharas/trade
public = yes
writable = yes
valid users = "@Domain Users", "@Domain Admins", "@Domain computers"
Re: запретить вход в домен не доменным машинам
Добавлено: 2007-11-23 14:35:17
romzes
все равно сабака пускает, при правильном логине и пароле на ресурс. а надо, чтоб только с машин, которые в домене....
Re: запретить вход в домен не доменным машинам
Добавлено: 2013-06-11 1:24:47
readme.tk
Za... писал(а):А я думаю так
Код: Выделить всё
[trade]
path = /usr/sharas/trade
public = yes
writable = yes
valid users = "@Domain Users", "@Domain Admins", "@Domain computers"
Здравствуйте!
Помогите, если решили єту проблему!
Аналогичная проблема!
Если из выше указаного совета удалить "@Domain Users", "@Domain Admins", тогда постоянно спрашивает пароль и не впускает даже из доменной машинки !!!
Re: запретить вход в домен не доменным машинам
Добавлено: 2013-06-11 10:45:32
werder31
Из Опеннета
- Как правильно описать доступ к samba через hosts allow
hosts allow можно указывать в следующем виде:
hosts allow = 192.168.1., 127.
hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
hosts allow = 192.168., EXCEPT 192.168.1.100
Аналогично hosts deny
Re: запретить вход в домен не доменным машинам
Добавлено: 2013-06-13 15:46:51
werder31
Может так:
Хотя я не проверял
Re: запретить вход в домен не доменным машинам
Добавлено: 2013-06-13 16:46:04
snorlov
werder31 писал(а):Может так:
Хотя я не проверял
А как тогда вводить машину в домен?
Re: запретить вход в домен не доменным машинам
Добавлено: 2013-06-13 17:03:21
werder31
Это нужно прописывать в конкретном каталоге
к которому хотите ограничивать доступ
Например:
Код: Выделить всё
[trade]
path = /usr/sharas/trade
public = yes
writable = yes
valid users = "@Domain Users", "@Domain Admins"
hosts allow = "@Domain Computers"