Re: Benutzerkonten beschränken
Hallo Georg,
Christian Kuelker wrote:
> Georg Damm wrote:
>> gibt es eine Möglichkeit, die LDAP-Accounts auf bestimmte IPs zu
>> beschränken. Ich würde gerne Gruppenaccounts für samba einrichten,
>> die aber nur von bestimmten Rechnern nutzbar sein sollen.
>
> * Generell bieten IP basierte Sicherheitsmaßnahmen keine Sicherheit.
Unter Skolelinux
> * Accounts im LDAP haben keine IP Information.
[...]
Sorry, ich hatte in meiner letzen Mail den Fokus auf Linux gelegt.
Wenn du Windows nutzt, dann muss man natuerlich einen Mechanismus
Serverzeitig einzetzen. Also waere nicht LDAP sondern die smb.conf
die richtige Adresse:
Beispiel fuer Einschraenkungen:
Netzwerk 192.168.100.
Benutzer a,b hat Zugriff von ueberall
Benutzer c,d nur von IP Addresse .20 und .21
Benutze dieses in deinem smb.conf [global] Abschnitt:
-----------------------------------------------------
netbios name = intern
netbios alias = extern
# erstelle ein Include Regel:
include = /etc/samba/smb.conf.%L
-----------------------------------------------------
Schreibe dieses in deine smb.conf.intern Datei: (Zugriff nur fuer a,b,c)
-------------------------------------------
hosts allow = 192.168.100. EXCEPT 192.168.100.20 EXCEPT 192.168.100.21
invalid users = c,d
--------------------------------------------
Schriebe dieses in deine smb.conf.extern Datei: (Zugriff fuer alle
Benutzer)
--------------------------------------------
hosts allow = 192.168.100.20 192.168.100.21
--------------------------------------------
Nun kann man den Server "extern" mit allen Benutzern von .20 and .21
erreichen und man hat Zugriff auf "intern" ueber alle Rechner, aber
nicht fuer Benuzter c und d
Das Szenario passt vermutlich nicht. Ich habe es so auch noch nicht
ausprobiert. Es sollte aber eine Mogelichkeit geben wie man IPs und
Benutzer dispatchen kann.
Du muesstest mal testen, ob das auch mit Gruppen funktioniert.
Gruss
C.
Reply to: