酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: franklunm 於 2015-03-31 17:29

主題: samba + LDAP 認證問題
作者: franklunm2015-03-31 17:29
各位大大, 我建立了samba + LDAP 認證成功了.
但想做一些限制, 但用了pam_groupdn/host object那些好像只能限制到SSH跟linux 的登入.不能限制經過window \\sambaserver的登入. 想請教一下是那裡出現問題了呢?
主題: Re: samba + LDAP 認證問題
作者: netman2015-03-31 18:23
那是資源分享不是登入⋯
主題: Re: samba + LDAP 認證問題
作者: franklunm2015-04-01 11:31
我己經在samba server上設定使用LDAP登入了.
是ldap不能限制屬於samba類的登入嗎?

其實我想做的是像這的效果. 特定用家才能登入某些samba server.
http://phorum.study-area.org/index.php/topic,49752.0.html
主題: Re: samba + LDAP 認證問題
作者: netman2015-04-01 11:44
如果是針對目錄分享,那可以在share裡面設定限制名單(排除名單不確定是否有?)
您要的效果需要調整LDAP conf,這部分我就沒有經驗了...
主題: Re: samba + LDAP 認證問題
作者: franklunm2015-04-01 12:16
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.
主題: Re: samba + LDAP 認證問題
作者: 日京三子2015-04-02 11:32
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.

如果你整串的帳號都在一起,沒有分離在不同的OU(樹枝),那很難;我懶惰的作法是產生不同的樹枝,然後在認證時去指定我只看哪一根樹枝。
主題: Re: samba + LDAP 認證問題
作者: rainday2015-04-02 18:04
帳號必需要先有attr能分辦做條件判斷,然後對ldap做存取權限控制
access control
dn.regex
AccountControl 做bitwise filter
可以看一下手冊
http://www.openldap.org/doc/admin24/access-control.html