LINUX.ORG.RU
ФорумAdmin

Ограничение доступа для SAMBA с внешних PC


0

0

Имеется SuSE 10 SP2 на нем крутиться SAMBA 3.x Хочу к одной шаре сделать доступ с определенных машин. Пишу в конфиге host allow = Sidorov Petrov Trade Report

И ни фига. Ставлю вместо имен IP отрабатыватся. smblookup отрабатывет правильно. Ping на Sidorov к примеру идёт. nmblookup Sidorov отрабатывает.

Где и что забыл прописать чтоб отрабатывало условие по имени хоста или к примеру по имени группы типа host allow = @WORKGROUP.

Мой конфиг ниже

[global]

workgroup = trade

printing = cups

printcap name = cups

printcap cache time = 750

cups options = raw

map to guest = Bad User

include = /etc/samba/dhcp.conf

logon path = \\%L\profiles\.msprofile

logon home = \\%L\%U\.9xprofile

logon drive = P:

usershare allow guests = Yes

hostname lookups = yes

security = USER

os level = 65

maxopenfiles = 10000

wins support = no

log file = /var/log/samba/log.%a-%m

max log size = 16000

name resolve order = bcast

netbios name = REPORT

netbios aliases = TRADERS

security = user

encrypt passwords = yes

use sendfile = no

server string = Выгрузка отчетности

[homes]

comment = Home Directories

valid users = %S, %D%w%S

browseable = No

read only = No

inherit acls = Yes

[profiles]

comment = Network Profiles Service

path = %H

read only = No

store dos attributes = Yes

create mask = 0600

directory mask = 0700

[users]

comment = All users

path = /home

read only = No

inherit acls = Yes

veto files = /aquota.user/groups/shares/

[groups]

comment = All groups

path = /home/groups

read only = No

inherit acls = Yes

[Profit]

path = /mnt/Profit

comment = My Money

read only = No

inherit acls = yes

preserve case = no

browseable = no

force user = prof

force group = profs

read only = No

guest Ok = Yes

hosts allow = Connectors Gate Operator1

directory mask = 0777

create mask = 0777

oplocks = no

level2 oplocks = no

тебе нужно пользователей ограничивать или определенные ипы ?

если ипы то иптаблесы тебе в помощь

а если пользователей то

valid users = перчень пользвателей или групп

группы начинаются с @

пример:

valid users = @smb_backup mikedm # доступ группе и двум пользователям.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

Ограничение именно по имени PC

Ограничение именно по имени PC

Т.е. на компьютере могут работать несколько человек, посменно. Но доступ к шаре должен быть именно с определённых компьютеров. Т.к. ИП может меняться, вероятность не большая но имеется, по-этому хотелось ограничивать именно по имени хоста.

Повторюсь - если ставлю IP, всё великолепно отрабатывает, но именно один раз в ночи сотрудник рестортовал и получил отлуп при обращении к шаре, поэтому хотелось создать доступ именно по имени хоста. И спать спокойно. Почитал, что можно сделать и ..... и было решение в описалово по SAMBA. Пробую применить и вот почему не пашет не могу понять.

ADobrov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.