作者 主題: samba + LDAP 認證問題  (閱讀 1504 次)

0 會員 與 1 訪客 正在閱讀本文。

franklunm

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
samba + LDAP 認證問題
« 於: 2015-03-31 17:29 »
各位大大, 我建立了samba + LDAP 認證成功了.
但想做一些限制, 但用了pam_groupdn/host object那些好像只能限制到SSH跟linux 的登入.不能限制經過window \\sambaserver的登入. 想請教一下是那裡出現問題了呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17292
    • 檢視個人資料
    • http://www.study-area.org
Re: samba + LDAP 認證問題
« 回覆 #1 於: 2015-03-31 18:23 »
那是資源分享不是登入⋯

franklunm

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: samba + LDAP 認證問題
« 回覆 #2 於: 2015-04-01 11:31 »
我己經在samba server上設定使用LDAP登入了.
是ldap不能限制屬於samba類的登入嗎?

其實我想做的是像這的效果. 特定用家才能登入某些samba server.
http://phorum.study-area.org/index.php/topic,49752.0.html
« 上次編輯: 2015-04-01 11:34 由 franklunm »

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17292
    • 檢視個人資料
    • http://www.study-area.org
Re: samba + LDAP 認證問題
« 回覆 #3 於: 2015-04-01 11:44 »
如果是針對目錄分享,那可以在share裡面設定限制名單(排除名單不確定是否有?)
您要的效果需要調整LDAP conf,這部分我就沒有經驗了...

franklunm

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: samba + LDAP 認證問題
« 回覆 #4 於: 2015-04-01 12:16 »
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8823
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: samba + LDAP 認證問題
« 回覆 #5 於: 2015-04-02 11:32 »
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.

如果你整串的帳號都在一起,沒有分離在不同的OU(樹枝),那很難;我懶惰的作法是產生不同的樹枝,然後在認證時去指定我只看哪一根樹枝。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 726
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
Re: samba + LDAP 認證問題
« 回覆 #6 於: 2015-04-02 18:04 »
帳號必需要先有attr能分辦做條件判斷,然後對ldap做存取權限控制
access control
dn.regex
AccountControl 做bitwise filter
可以看一下手冊
http://www.openldap.org/doc/admin24/access-control.html
<0  =_=  Don't learn to hack , hack to learn.