Преглед за печат
Исканото може да стане, но е необходимо доста четене. Трябва да минеш на LDAP бекенд за потребителите. След това в някои от схемните файлове, които използваш трябва да имаш дефиниран клас sambaSamAccount /в samba.schema е дефиниран/ с атрибут sambaUserWorkstations. Като стойност на този атрибут се задава списък с имената на работните станции (разделени със запетаи) от които има право да се логва потребителя...
GET, мac адрес към Ip се заключва много просто и няма нищо общо с функциите на samba, не знам дали си се сещал за това, или пък не искаш да специфицираш MAC към IP?
Къде го пратихте човека - да бере банани с LDAP.
Това, което трябва е login script - той може да получи необходимата информация и да върне на самбата инфо дали тоя дето се логва ще го бъде или не.
логин скрипта може да бъде с perl, така за backend може да се ползва mysql, който бих казал ще върши доста по-добра работа от пускането на LDAP server и справянето с всичките му глупости.
П.С. Поста е препоръка и е написан от mysql fan ;-)
@mlazarov /mysql fan /
Някакъв пример или малко повече информация?
а нима да напишеш perl script, който да зима данни от mysql пък и да чете пареметри на логването към самбата е по-лесно от брането на банани.... а дали дишаш въздух.....Цитат:
Първоначално публикувано от mlazarov
ех, младост, бре ... "рипа" на всичко що мърда - та какво е, "MySQL fan", LDAP сървисът и директорията, ако не имплементация на база данни със специално предназначение???Цитат:
Първоначално публикувано от mlazarov
та дори ако беше си направил труда да прочетеш цялата тема, щеше да видиш същото предложение
та защо му е въобще MySQL, ако ще пише custom скриптове ... явно е, че get търси решение и ако искаш да му помогнеш, хвани и напиши скриптовете ... то акъл всички можем да даваме и сме му дали ... :)Цитат:
може и да си напишеш някакви допълнителни скриптове, които да се закачат на логин
Използването на Ldap е препоръчително при работата с самба DC. Ако се нуждаеш от четива питай Google за "samba3 by example","IDEALX",a ako желаеш нещо с графичен интерфейс пробвай SUSE там темата е добре засегната
Много ми са странни тези преводи на кирилица на компютърни термени :-)
Значи, първото което можеш да направиш е да ги "сет"-неш с "arp" arp -s $MAC $IP (ili obratno), другите "аrp -s CC:CC:CC:CC:CC:CC $IP.
После аз винаги използвам iptable (ipchance или ipfwadm ... каквото имате), по-сигурно от това здраве му кажи.
Ето ти първия пример който изкопах:
/sbin/iptables -A INPUT -p tcp -s 10.0.0.1/255.255.255.255 -d 0/0 --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 10.1.1.0/255.255.255.0 -d 0/0 --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 110 -j REJECT
В случая ще ползвам ipfw /това е на fbsd fw-то, не че има голямо значение де, но.../
110 порт е поп3 - това е само примерче нали ?
Освен 139 и 445 друго нещо трябва ли ми ?
137-139 са портовете.
Aм дам :-). 110 порт е на поп3-то. Просто това копирах от firewall файла ...
Иначе в /etc/services ти са описани другите портове и services