| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
OBaby
Гость
|
 Добавлено: Пн Июл 14 2003 08:30 Заголовок сообщения: SAMBA |
 |
|
ПРивет всем!
Можно ли в САМБе сделать жесткую привязку к IP, имени пользователя и/или сетевому имени. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 14 2003 11:07 Заголовок сообщения: А конкретнее! В чем проблемма? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Пн Июл 14 2003 14:44 Заголовок сообщения: А проблема такова |
|
|
| Короче есть авотризация в сети но ... если я на машине поменяю ее имя и буду знать пароль другого юзверя то смогу зайти ... поэтому необходимо привязать к IP адресу (еще лучше к MAC) |
|
| Вернуться к началу |
|
|
Чувачёк
Гость
|
| Добавлено: Пн Июл 14 2003 20:37 Заголовок сообщения: Рекомендую (+) |
|
|
Рекомендую, очень! Не заморачиваться - это раз.
Не изобретать велосипед - это два.
Пользоваться проверенными и ДЕЙСТВЕННЫМИ средствами.
Завязка на IP, MAC и даже биометрию не дает 100% гарантии безопасности. Так что надо лучше проводить разъяснительную работу среди юзверей, тщательней относится к правам доступа к информации (тут начальство пусть думает тщательнее), делать бакапы и хранить их по-дальше от работающего сервера.
Очень не рекомендую идти по избранному пути. Ничего кроме гемороя с администрированием не получится. А безопасность не возрастет ни на йоту.
Если уж очень хочется, то я бы сделал так:
Нашел бы доку на PAM и Kerberros. Поставил бы сервер Kerberros, поправил модуль PAM и жил бы счастливо.
Только Kerberros достаточно надежно защитит от перехвата пароля (но и Kerberros тоже поддается взлому).
Доступ к папке в Самбе на уровне IP/MAC/Пальцев/Глаз/Запаха/Голоса вряд ли будет когда-либо реализована, т.к. проблемма лежит немного в другой плоскости, чем кажется. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Вт Июл 15 2003 12:20 Заголовок сообщения: Привязки |
|
|
Привязать IP к MAC можно через ARP (тривиально).
Привязать NetBIOS-имя к IP можно через WINS, возможно с применением DNS (не пробовал).
Впрочем, для W'NT/2k машин при доменной организации работы это неактуально - там машина авторизуется по паролю.
Привязку имени юзера к машине (запрет входа с данной машины) можно сделать через домен (на W'NT я это видел, на Самбе не пробовал).
Привязку папки к машине сделать вряд ли получится.
И наконец, за утерю пароля юзерам надо делать сектым башка!  |
|
| Вернуться к началу |
|
|
Mpak
Гость
|
| Добавлено: Пн Июл 21 2003 11:09 Заголовок сообщения: Re: Работает так |
|
|
Авторизация на самбе проводится по логину и паролю, и не имеет значение, какое имя у компа, в Freebsd авторизация машины в домене проводится по MACу машине даётся айпи при помощи dhcpd. Тобишь только машина с определённым ip залогиненая под прописаным логином и паролем может смотреть ресурсы расположенные на серваке, который и держит собственно самбу.
если нужно могу накидать кучу ссылок на доки. |
|
| Вернуться к началу |
|
|
OBaby
Гость
|
| Добавлено: Вт Июл 22 2003 09:24 Заголовок сообщения: Re: Работает так |
|
|
Если не трудно кинь !
Почитаю. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
