Re: Benutzerkonten beschränken
Anno domini 2009 Christian Kuelker scripsit:
Hi!
> Georg Damm wrote:
> > gibt es eine Möglichkeit, die LDAP-Accounts auf bestimmte IPs zu
> > beschränken. Ich würde gerne Gruppenaccounts für samba einrichten,
> > die aber nur von bestimmten Rechnern nutzbar sein sollen.
> * Generell bieten IP basierte Sicherheitsmaßnahmen keine Sicherheit.
Naja...
> * Accounts im LDAP haben keine IP Information.
> * Bei Samba Accounts bin ich mir nicht ganz sicher, aber da Samba
> auch mit UDP basierte Kommunikation funktioniert, greifen hier IP
> basierte Regeln moeglicherweise nicht.
Bitte?
Ist UDP kein IP?
Ja, man kann UDP trivialerweise faken, aber d.h. nicht, dass man es
nicht auf IP-Ebene filtern kann.
[...]
Ob IP-Zugriff für eine Samba beschränken:
man smb.conf
/hosts allow
Das zusammen mit 'read list' oder 'write list' = @deine_gruppe
könnte das Problem lösen.
Ciao
Max
--
Follow the white penguin.
Reply to: