LINUX.ORG.RU

Не совсем ясен вопрос ,но если тебя интересует ограничение доступа к серверу пользователей с конкретными IP адресами ,то можно в файле host.deny написать smbd: ALL ,а в файл host.allow - smbd: 192.168.0.11 например ,а что бы не было мазы у пользователей заходить под другим IP то создай ARP таблицу ...
А вообще это альтернативное решение вопроса - смотри man samba.conf !!!

anonymous
()

Не совсем ясен вопрос ,но если тебя интересует ограничение доступа к серверу пользователей с конкретными IP адресами ,то можно в файле host.deny написать smbd: ALL ,а в файл host.allow - smbd: 192.168.0.11 например ,а что бы не было мазы у пользователей заходить под другим IP то создай ARP таблицу ...
А вообще это альтернативное решение вопроса - смотри man samba.conf !!!

anonymous
()

hosts.allow и hosts.deny используются демоном tcpd и никакого отношения к samba не имеют (если только она не запускается через inetd с использованием tcpd)
А вообще - смотреть man smb.conf на счет "hosts allow", "hosts deny"
P.S. Если конечно это имелось в виду под "авторизацией по IP Samb-е"

spirit ★★★★★
()

Спасибо за совет. "Сорри" за не ясный вопрос.

Вопрос заключается не в том как ограничить, а в том как авторизировать по IP и соответственно IP дать доступ к определенному каталогу. То есть авторизацию по юзеру и паролю заменить авторизацией по IP адресу.

anonymous
()

Т.е. для одного IP - 1 password, для другого - другой ?

spirit ★★★★★
()

Не совсем так, для одного IP одни права(доступ к одной сетевой дериктории) а для другого IP другие(доступ к другой сетевой дериктории). То есть сделать авторизацию не по имени и паролю а по IP. Пароль может быть один на всех но права на доступ к сетевым каталогам должны раздаваться соответственно IP (разные).

Если у кого-то есть мысли или кто-то уже страдал над этим посоветуйте в какую сторону "дуть".

В итоге прийдётся лопатить исходняки. :-((

anonymous
()
Ответ на: комментарий от anonymous

Ну, блин..


man smb.conf и смотри там переменные.
потом
[s]
path=/home/group/ips/$[нужная переменная].

Это самый простой способ,
Но!
1) во-первых, ip адрес заменить на другой крайне легко.
2) почему бы не эмулировать домен? Человек только один раз вводит пароль. Неужели это гемморой?


Utandr@e-mail.ru

Utandr
()

Спасибо
ОКК

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.