Hallo zusammen, folgendes Problem: Wir haben hier an der Uni einen Server (6.4), auf dem u.a. Samba laeuft. Ich moechte unter gar keinen Umstaenden den Samba-Zugriff fuer die Welt freigeben, habe daher unter hosts allow nur unser Subnetz eingetragen. Jetzt passiert es aber, dass sich Leute (auch ich) ueber ISPs einwaehlen (normlerweise haengt alles im LAN!), und dann natuerlich dynmisch eine IP bekommen. Meine Idee war jetzt: Sich einen dynamischen Nameservereintrag besorgen, a la www.dynodns.net. Samba loest die IPs dann aber trotzdem nur zu den Standard-Namen des jeweiligen Providers auf, und erlaubt keinen Zugriff. Gibt es irgendeine Moeglichkeit, das zu loesen? Gruss, MR --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Matthias Richwin wrote:
Hallo zusammen,
folgendes Problem: Wir haben hier an der Uni einen Server (6.4), auf dem u.a. Samba laeuft. Ich moechte unter gar keinen Umstaenden den Samba-Zugriff fuer die Welt freigeben, habe daher unter hosts allow nur unser Subnetz eingetragen. Jetzt passiert es aber, dass sich Leute (auch ich) ueber ISPs einwaehlen (normlerweise haengt alles im LAN!), und dann natuerlich dynmisch eine IP bekommen. Meine Idee war jetzt: Sich einen dynamischen Nameservereintrag besorgen, a la www.dynodns.net. Samba loest die IPs dann aber trotzdem nur zu den Standard-Namen des jeweiligen Providers auf, und erlaubt keinen Zugriff. Gibt es irgendeine Moeglichkeit, das zu loesen?
Gruss, MR
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Matthias, du kannst in dem Global Teil der smb.conf den Eintrag: interface = 192.168.0.0/24 hinzufügen. Dann haben nur die Leute Zugriff darauf die aus dem Ip Adressen Bereich 192.168.0.1 - 192.168.0.255 kommen. -- mfg Martin Theis --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Matthias Richwin wrote:
Hallo zusammen,
folgendes Problem: Wir haben hier an der Uni einen Server (6.4), auf dem u.a. Samba laeuft. Ich moechte unter gar keinen Umstaenden den Samba-Zugriff fuer die Welt freigeben, habe daher unter hosts allow nur unser Subnetz eingetragen. Jetzt passiert es aber, dass sich Leute (auch ich) ueber ISPs einwaehlen (normlerweise haengt alles im LAN!), und dann natuerlich dynmisch eine IP bekommen. Meine Idee war jetzt: Sich einen dynamischen Nameservereintrag besorgen, a la www.dynodns.net. Samba loest die IPs dann aber trotzdem nur zu den Standard-Namen des jeweiligen Providers auf, und erlaubt keinen Zugriff. Gibt es irgendeine Moeglichkeit, das zu loesen?
Matthias, wenn Du in der smb.conf [global] den Eintrag valid users = +users machst, dann werden sowieso nur die User aus der Gruppe "users" zugelassen. Du kannst also über eine Gruppe (z.B. samba_user) steuern, wer alles darf. Man kann hier AFAIK auch eine Liste von Usernames angeben. => In hosts allow wieder aufmachen und dafür für die User zumachen/begrenzen HTH Klaus -- +---------------------------+---------------------------+ | Klaus P. Wirl | Email: kwirl@lucent.com | | Lucent Technologies | Phone: +49 911 526-3626 | | Thurn-und-Taxis Str. 10 | Mobile:+49 171 970 6639 | | 90411 Nürnberg, Germany | Fax: +49 911 526-4193 | +---------------------------+---------------------------+ --- My opinion is my opinion is my opinion --- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Klaus Wirl wrote:
valid users = +users machst, dann werden sowieso nur die User aus der Gruppe "users" zugelassen. Du kannst also über eine Gruppe (z.B. samba_user) steuern, wer alles darf. Man kann hier AFAIK auch eine Liste von Usernames angeben. => In hosts allow wieder aufmachen und dafür für die User zumachen/begrenzen
Ist das nicht zu unsicher? Mir waere es lieber, wenn andere Leute z.B. die freigegebenen Shares gar nicht erst sehen koennten. Gruss, Matthias --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 19 Okt 2000 schrieb Matthias Richwin:
dynamischen Nameservereintrag besorgen, a la www.dynodns.net. Samba loest die IPs dann aber trotzdem nur zu den Standard-Namen des jeweiligen Providers auf, und erlaubt keinen Zugriff. Gibt es irgendeine Moeglichkeit, das zu loesen?
Hmm. Auf die Art eher nicht. Eventuell könntest Du den Rechnern einen SSH-Tunnel in ein eigenes Netz anbieten, dann kann man Samba auf dieses Netz freischalten. Allerdings weiß ich nicht, ob man Windows-Clients so ohne Weiteres SSH-Tunnel beibringen kann. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
eschwenk@fto.de -
kwirl@lucent.com -
linux@theis-web.de -
richwin@uni-wuppertal.de