[samba] How to allow logins only from an owner's machine?
Dmytro O. Redchuk
dor на ldc.net
Ср Фев 16 15:50:54 MSK 2005
On Wed, Feb 16, 2005 at 05:37:09PM +0500, Dmitry Fedoseev wrote:
> Администратор на _этой_ машине - участник группы "Администраторы" на
> _этой_ машине. При этом он в домене - обычный пользователь.
>
> После первого логина он сам может переключить профиль на "локальный",
> но первая копия на сервере останется, если перемещаемые профили
> работоспособны.
>
> Запрешать логин на других машинах - неясно, для чего (там он не админ).
Насколько я понимаю, всё содержимое диска доступно на чтение/запись любому
залогинившемуся... (Понятно, что кроме локального профиля, но не только в
нём вопрос). Пардон, я очч давно с этим не тыкался -- всё как-то линуксы
под руками... А тут понадобилось знакомым :-)
> Если нужно - через его доменные настройки, которые могут заработать при
> использовании ldap. Надо проверять - настройки, сделанные через usrmgr
> хранятся/считываются нормально (проверял), но используются ли при логине
> - не знаю.
Вот у меня pdbedit. Вот он (при запросе pdbedit -L -v user) показывает
всякое, в том числе и поле "Workstations".
Другими словами -- буду пробовать usrmgr и смотреть.
ПОКА НЕПОНЯТНО, можно ли это "регулировать" самой самбой. Конкретнее --
pdbedit (т.к. думаю, что в ldap можно записать вообще что угодно).
:-) Буду пробовать.
> > Хм... То есть, пройтись по всем машинам администратором, и на каждой
> > разрешить локальный вход только этому пользователю домена? А
> > централизованней нельзя ли?
> Консоль управления позволяет "пройтись" не отрываясь от стула :)
Централизация, пардон, задницы?
;О)
Всё равно ведь "ходить". Дело не в моей "лёгкости на подъём", так ведь?-)
>
> --
> Dmitry Fedoseev <fedoseev at planar.chel.ru>
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки Samba