D-Styles Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 hallo, gibt es für die smb.conf einen eintrag, der bewirkt, daß ein zugriff auf das homeverzeichnis / bzw. die freigaben nur nach domänenanmeldung möglich ist ? habe hier testweise einen samba pdc und kann mit meinem win2000 rechner mein homeverzeichnis per netzlaufwerk verbinden, auch wenn ich nicht an der domäne angemeldet bin. (hintergrund - habe auf dem server auch einen vpn server laufen (pptpd - funzt auch soweit) und möchte letztlich den stand haben, daß ich zu dem server eine vpn verbindung herstellen kann, mich dann an die domäne anmelde und erst dann auf die sambafreigaben zugreifen kann - ist das so möglich ?) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 (hintergrund - habe auf dem server auch einen vpn server laufen (pptpd - funzt auch soweit) und möchte letztlich den stand haben, daß ich zu dem server eine vpn verbindung herstellen kann, mich dann an die domäne anmelde und erst dann auf die sambafreigaben zugreifen kann - ist das so möglich ?) Afaik nein, eine Windows- bzw. Samba Freigabe kann durch einen Zugriff mit richtigen Usernamen/Domänennamen/Passwort auch ohne Domänenanmeldung genutzt werden. Gruß Terran Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
D-Styles Geschrieben 29. April 2004 Autor Teilen Geschrieben 29. April 2004 Ein Maschinenkonto ist aus der Sicht des Linux-Systems nichts anderes als ein gewöhnlicher Benutzer-Account. Für den in diesem Zusammenhang angestrebten Zweck wird es jedoch in einer speziellen Form angelegt und verwaltet. Offensichtlichstes Merkmal ist der verwendete Benutzername. Er besteht aus dem NetBIOS-Namen, abgeschlossen durch ein »$«-Zeichen. [...] useradd -u 1001 -d /dev/null -s /bin/false winnie$ passwd -l winnie$ smbpasswd -am winnie$ für den maschinennamen wird in der smb.conf doch die variable %m verwendet. könnte ich dann eine freigabe für den pc "winxp$" erstellen ? sodaß ein zugriff auf die freigabe nur von dem host winxp$ möglich ist ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
D-Styles Geschrieben 29. April 2004 Autor Teilen Geschrieben 29. April 2004 habe jetzt in etwa das erreicht, was ich wollte. ich habe eine freigabe erstellt. [Daten] comment=Daten auf Server path= /share/%m valid users = matze write list = matze browseable = no mit %m wird der netbiosname des clients abgefragt sollte der benutzer matze von einem fremden rechner auf den share zugreifen, verweist die freigabe auf einen ordner, der nicht existiert. theoretisch braucht man nur den netbiosnamen des rechners ändern, um mit den zugangsdaten auf die freigabe zuzugreifen - für meine zwecke (privat)reichts aber. kann man eigentlich bei der verwendung von zertifikaten nur bestimmten rechnern eine vpn anmeldung erlauben/verbieten - oder kann man ein zertifikat auf jeden beliebigen rechner installieren ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.