Fórumok
Szép napot, sziasztok!
Adott egy samba tartományvezérlő, windows kliensekkel.
Azt szeretném megvalósítani, hogy egy adott gépre csak a kijelölt tartományi profilokkal lehessen bejelentkezni. A kliensek többsége windows xp, de akadnak 7-es gépek is. Kliens oldalról hogyan lehet ezt megvalósítani? Esetleg szerver oldalról a samba alkalmas erre?
Hozzászólások
NT domain, vagy AD DC? Előbbi esetben LDAP backend, vagy local linux userek?
Mindenképp szerver oldalról lesz megoldás a korlátozásra, hogy melyik domain user melyik kliens(ek)ról jelentkezhet be.
-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Bocsánat, ez kimaradt. NT domain ldap-val.
Olyat biztos lehet, hogy a felhasználóknál megadod, hogy melyik gépre mehet be egy user:
attributetype ( 1.3.6.1.4.1.7165.2.1.36 NAME 'sambaUserWorkstations'
DESC 'List of user workstations the user is allowed to logon to'
Ezzel meg lehet oldani, bár sok userrel körülményes.
Alapból én sem tudtam, de kb. ezt szerettem volna megkeresni az alap paraméterek tisztázása után.
Viszont ha user-re lehet, akkor gondolom group-ra is - hogy esetleg kevésbé legyen körülményes
-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
> kliens oldal
> korlátozás
A kérdésre nem tudok válaszolni, de ez sosem jó páros. :)