Samba - prava podle ip adres

[Milan Hruška]

Doufám, že nepíšu moc pozdě. Nedávno jsem řešil prakticky stejný problém, a
vyřešilo se to tak že v sambě jsou různí uživatelé, aniž by o tom lidi
věděli, přihlašovali se, nebo dokonce znali heslo :-).
Uživatel se tedy do Windows přihlásí jak je zvyklý (řekněme "pracovnik"), a
ve chvíli kdy přistupuje k adresáři na samba server se posílá uživatelské
jméno např. "zapis", na základě kterého mu pak povolíme zápis. Tohle bude
fungovat i v případě, že se počítači změní IP adresa, je to vázané na
konkrétní PC a konkrétního přihlášeného uživatele.

Nastavíte to pomocí nástroje Správa síťových hesel - v Ovládacích panelech,
Uživatelské účty, vyberete konkrétního uživatele, a v pravo nahoře v sekci
Podobné úkoly to je. Nebo pomocí příkazové řádky net use
\\samba\share/savecred, ale to funguje jenom pokud si systém to jméno
a heslo vyžádá.

Možná ještě pár poznámek: Jak se zdá, nebude to fungovat na Win XP Home, a
pokud máte stanici v doméně, nebo jste neprivilegovaný uživatel bude cesta k
té Správě síťových hesel poněkud jiná.

Milan Hruška

22.8.07, Dal Horinek <dallinux na centrum.cz>:
>
> Ludek Finstrle wrote:
> > Tue, Aug 21, 2007 at 09:10:08AM +0200, Dal Horinek napsal(a):
> >
> >
> > Jak prepise? Includne se jen ten s danou IP, takze o prepisovani rec byt
> > nemuze. Zkratka se pouzije ten spravny. Ale je to takove divne reseni
> > a nedej boze, aby si jednou lidi povymenovali stroje :o)
> >
> Tak stroje at si meni, ale ne ip :)
> >> Kazdopadne lze pouzit groupy, ale tim se dostanu jen na treba 3 lidi,
> co
> >
> > Mnohem lepsi a univerzalnejsi varianta.
> > Existuje read list a write list ;o) (obecne man smb.conf je dobre cteni)
> >
> read a write list znam, ovsem ted jak namapovat ty uzivatele pres ip
> adresy do te skupiny.
> Kdyz je poznam jen podle ip.
> > Takze vytvorit vzdy skupinu share1 a share1-read a naflakat lidi do
> > skupin dle potreby. No a:
> >
> > [share1]
> > write list = @share1
> > readlist = @share1-read
> >
> > Kdyz z vas vypadne k cemu to potrebujete, tak se da i poradit.
> Kazdopadne jsme jiz nadhodil to, ze bud at kazdy ma svuj adresar a nebo
> ruzne uzivatele, tak souhlasili s tim, ze kazdy bude mit
> svuj adresar, ovsem nevim jak ted chteji delat to sdileni ... Ale to je
> uz vec windows administratora at si s tim nejak poradi :)
> > Luf
> >
> Diky vsem, co se ozvali, moc si toho vazim ..
>
> --
> == www.horinek.net ==
> Dalibor Horinek
> ICQ: 178217372
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>