Re: Barra login simultâneo no Samba
Não existe uma forma correta de se fazer isso, normalmente a gambiarra
que se faz é colocar um shell script para ser executado com o parametro
preexec de um compartilhamento e cancelar a conecção no compartilhamento
se já houver um usuário com o mesmo nome logado.
Se o servidor for um PDC e isso for feito no compartilhamento netlogon
por exemplo, o script de logon não é executado e o resto dos
compartilhamentos não são mapeados. Mas isso não impossibilita que um
usuário mapeie manualmente os compartilhamentos, para isso só
adicionando em todos.
Eu faço assim:
# Cria o diretorio de logs do script de restricao de logons.
mkdir -m 2777 /home/log
# Script para restrição de logons.
# Obs: modo 755 root:root
/home/netlogon/unico.sh
#!/bin/sh
# Script para evitar coneccoes simultaneas do mesmo usuario em maquinas
# diferentes.
# Parametros:
# $1 - usuario
# $2 - computador
# $3 - debug (opcional)
DATA=`date +"%H:%M %d-%m-%G"`
LOG=/home/log/unico.log
DEBUG=$3
[ $DEBUG ] && echo "$DATA Coneccao do usuario $1 no computador $2" >> $LOG
# Permite o logon se for um dos usuarios que segue.
usuarios=( usuario2 )
for usuario in ${usuarios[@]}
do
[ $1 = $usuario ] && EC=0
done
# Verifica quantidade de coneccoes.
if [ -z $EC ]; then
# Pega todas as linhas de coneccoes com o nome do usuario.
# Pega todas as linhas de coneccoes que NAO contenham o nome da
maquina atual.
# Conta a quantidade de coneccoes.
NC=`smbstatus -b 2> /dev/null | grep -i $1 | grep -i -v $2 | wc -l`
if [ $NC -gt 0 ]; then
EC=1;
else
EC=0;
fi
fi
exit $EC
smb.conf
...
[netlogon]
...
# Script para permitir somente um logon por usuario.
preexec = /home/netlogon/unico.sh %U %m
preexec close = yes
...
Edmundo Valle Neto
Darley Rovaris da Silva escreveu:
Alguém sabe como proibir logins simultâneos no Samba?
.''`. Darley Rovaris da Silva
: :' : Téc. Laboratório - UNESP
`. `'` User Linux: #435590
`-
_________________________________________________________________
Chegou o Windows Live Spaces com rede social. Confira
http://spaces.live.com/
Reply to: