酷!學園
技術討論區 => LDAP 討論區 => 主題作者是: franklunm 於 2015-03-31 17:29
-
各位大大, 我建立了samba + LDAP 認證成功了.
但想做一些限制, 但用了pam_groupdn/host object那些好像只能限制到SSH跟linux 的登入.不能限制經過window \\sambaserver的登入. 想請教一下是那裡出現問題了呢?
-
那是資源分享不是登入⋯
-
我己經在samba server上設定使用LDAP登入了.
是ldap不能限制屬於samba類的登入嗎?
其實我想做的是像這的效果. 特定用家才能登入某些samba server.
http://phorum.study-area.org/index.php/topic,49752.0.html
-
如果是針對目錄分享,那可以在share裡面設定限制名單(排除名單不確定是否有?)
您要的效果需要調整LDAP conf,這部分我就沒有經驗了...
-
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.
-
不知道LDAP能否做到以上效果,希望有大大能幫解答. 但現在好像只要LDAP 上有帳號就能登入到samba server了.
我自己再找找看有沒有解決方法. 謝謝.
如果你整串的帳號都在一起,沒有分離在不同的OU(樹枝),那很難;我懶惰的作法是產生不同的樹枝,然後在認證時去指定我只看哪一根樹枝。
-
帳號必需要先有attr能分辦做條件判斷,然後對ldap做存取權限控制
access control
dn.regex
AccountControl 做bitwise filter
可以看一下手冊
http://www.openldap.org/doc/admin24/access-control.html