[samba] How to allow logins only from an owner's machine?

[Dmytro O. Redchuk]

On Wed, Feb 16, 2005 at 05:37:09PM +0500, Dmitry Fedoseev wrote:
> Администратор на _этой_ машине - участник группы "Администраторы" на
> _этой_ машине. При этом он в домене - обычный пользователь.
> 
> После первого логина он сам может переключить профиль на "локальный",
> но первая копия на сервере останется, если перемещаемые профили
> работоспособны.
> 
> Запрешать логин на других машинах - неясно, для чего (там он не админ).
Насколько я понимаю, всё содержимое диска доступно на чтение/запись любому
залогинившемуся... (Понятно, что кроме локального профиля, но не только в
нём вопрос). Пардон, я очч давно с этим не тыкался -- всё как-то линуксы
под руками... А тут понадобилось знакомым :-)

> Если нужно - через его доменные настройки, которые могут заработать при
> использовании ldap. Надо проверять - настройки, сделанные через usrmgr
> хранятся/считываются нормально (проверял), но используются ли при логине
> - не знаю.
Вот у меня pdbedit. Вот он (при запросе pdbedit -L -v user) показывает
всякое, в том числе и поле "Workstations".

Другими словами -- буду пробовать usrmgr и смотреть.


ПОКА НЕПОНЯТНО, можно ли это "регулировать" самой самбой. Конкретнее --
pdbedit (т.к. думаю, что в ldap можно записать вообще что угодно).

:-) Буду пробовать.

> > Хм... То есть, пройтись по всем машинам администратором, и на каждой
> > разрешить локальный вход только этому пользователю домена? А
> > централизованней нельзя ли?
> Консоль управления позволяет "пройтись" не отрываясь от стула :)
Централизация, пардон, задницы?
;О)


Всё равно ведь "ходить". Дело не в моей "лёгкости на подъём", так ведь?-)

> 
> -- 
> Dmitry Fedoseev <fedoseev at planar.chel.ru>


-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk