Hola a todos Después de mucho pelear con la configuracion de samba como PDC con ldap y no conseguir que me funcionara bien del todo, me he instalado la Suse Enterprise 9 y todo ha sido tan sencillo como el mecanismo de un chupete. No hay que hacer nada para que todo funcione a las mil maravillas. El problema que tengo, que no se si es posible, es que yo quiero que solo tengan acceso al servidor samba configurado como PDC, aquellas maquinas que acceden al dominio y no como grupo de trabajo que era como hacia antes. Es decir que si voy a ver desde un Windows mis sitios de red, no tenga acceso al server a no ser que haya iniciado sesion en el dominio. ¿Alguien sabe como se configura eso? Yo me supongo que será alguna opción del samba, pero no doy con ella. Un saludo Emiliano Sutil
El 13/06/05, Emiliano Sutil escribió:
El problema que tengo, que no se si es posible, es que yo quiero que solo tengan acceso al servidor samba configurado como PDC, aquellas maquinas que acceden al dominio y no como grupo de trabajo que era como hacia antes.
Hola, Supongo que ya le habrás echado un ojo a la documentación, pero por si acaso te apunto la siguiente dirección: http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id... Saludos, -- Camaleón
Hola,
Supongo que ya le habrás echado un ojo a la documentación, pero por si acaso te apunto la siguiente dirección:
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id...
Saludos,
-- Camaleón
Hola, ya habia mirado esa documentacion, de hecho yo pensaba que lo que yo quiero hacer se hacia poniendo security = domain, pero no parece que funcione o hay que ponerlo en combinacion con alguna otra opción, El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio, Alguien sabe exactamente que hace esa opción,? porque no acabo de entender la ayuda. Emi
El 13/06/05, Emiliano Sutil escribió:
El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,
Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain". Saludos, -- Camaleón
El 13/06/05, Camaleón
El 13/06/05, Emiliano Sutil escribió:
El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,
Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".
Saludos,
Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo. Emi
Hola, mira si esto te funciona: ------------------------------------------------------------------------------------------------------------------------------------- [global] workgroup = INTRALAN server string = Servidor domain master = Yes domain logons = Yes os level = 65 logon script = XARXA.BAT logon path = \\%N\%U\perfilNT logon drive = Z: default service = global wins proxy = Yes wins support = Yes update encrypted = Yes unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50000 add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$ delete user script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap suffix = dc=example,dc=com ldap ssl = no [homes] comment = Zonas de usuario read only = No create mask = 0755 browseable = No ------------------------------------------------------------------------------------------------------------------------------------- Creo que lo importante es: domain master = Yes Si creas un usuario SAMBA (# smbpasswd -a usuario) y des de windows intentas entrar en su home (\\servidor\usuario) te deberia pedir el nombre de usuario i la contraseña. O. Castell En/na Emiliano Sutil ha escrit:
El 13/06/05, Camaleón
escribió: El 13/06/05, Emiliano Sutil escribió:
El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,
Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".
Saludos,
Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo.
Emi
El 13/06/05, O. Castell i Marcos
Hola,
mira si esto te funciona: ------------------------------------------------------------------------------------------------------------------------------------- [global] workgroup = INTRALAN server string = Servidor domain master = Yes domain logons = Yes os level = 65 logon script = XARXA.BAT logon path = \\%N\%U\perfilNT logon drive = Z: default service = global wins proxy = Yes wins support = Yes update encrypted = Yes unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50000 add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$ delete user script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap suffix = dc=example,dc=com ldap ssl = no [homes] comment = Zonas de usuario read only = No create mask = 0755 browseable = No -------------------------------------------------------------------------------------------------------------------------------------
Creo que lo importante es: domain master = Yes
Si creas un usuario SAMBA (# smbpasswd -a usuario) y des de windows intentas entrar en su home (\\servidor\usuario) te deberia pedir el nombre de usuario i la contraseña.
No me pide la contraseña porque se la pasa directamente. El caso es que si no he hecho login en el dominio, no deberia dejarme conectar a los recursos. o eso es lo que busco. Si pongo en el recurso browseable = no, ya no me sale en la lista de recursos, pero en ningun caso, tanto si hago login en el dominio, como si no.
O. Castell
En/na Emiliano Sutil ha escrit:
El 13/06/05, Camaleón
escribió: El 13/06/05, Emiliano Sutil escribió:
El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,
Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".
Saludos,
Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo.
Emi
Hola. El Lunes, 13 de Junio de 2005 12:48, Emiliano Sutil escribió:
El 13/06/05, Camaleón
escribió: El 13/06/05, Emiliano Sutil escribió:
El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,
Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".
Saludos,
Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo.
Emi
Security debe estar a user. El control de acceso lo puedes hacer en los shares que compartas. ahi es donde puedes determinar si son visibles o no, y a que usuarios. De hecho, si no has logeado con un usuario del dominio, no deberia dejarte acceder al share (verlo si, pero no entrar en el) -- Un Saludo. Carlos Lorenzo Matés
Security debe estar a user.
El control de acceso lo puedes hacer en los shares que compartas.
ahi es donde puedes determinar si son visibles o no, y a que usuarios.
De hecho, si no has logeado con un usuario del dominio, no deberia dejarte acceder al share (verlo si, pero no entrar en el)
Pues accedo a los shares sin problemas, En el recurso tengo esto [temporal] comment = Ficheros temporales path = /home/temporal writeable = yes browseable = yes guest ok = no printable = no Y accedo al recurso tanto si entro en el dominio, como si entro con una cuenta desde un equipo que no esta en el dominio, aunque si el grupo de trabajo.
--
Un Saludo.
Carlos Lorenzo Matés
Que yo sepa solo puedes jugar con el "hosts allow", "hosts deny", etc. y
poner las maquinas que quieras que vean (o no) los recursos. Un recurso es
independiente, y tanto da si tienes un PDC o no. La unica diferencia de que
sea PDC es que te carga unos scripts y aplica unas politicas entre otras
cosas.
Tambien puedes poner algun firewall y restringir el acceso si conoces las
ip's de los que no quieras que puedan mirar los recursos o 'navegar'
Tambien puedes mirarte el parametro "browseable" y "invalid users" y valid
users
----- Original Message -----
From: "Emiliano Sutil"
Hola que tal: ¿Alguien tiene alguna configuración para que cada usuario del sistema acceda a su /home/nombredeusuario con usuario y contraseña por web con apache? Mi intención es que cada usuario vea el listado de archivos y directorios por web. Gracias
El Lun 13 Jun 2005 09:24, Tomás Navarro escribió:
Hola que tal:
¿Alguien tiene alguna configuración para que cada usuario del sistema acceda a su /home/nombredeusuario con usuario y contraseña por web con apache? Mi intención es que cada usuario vea el listado de archivos y directorios por web.
Gracias
Hola tomas: Solo tenes que habilitar el modulo userdir (User-specific directories), de esta manera queda habilitado en cada home de usuario una carpeta que se llama public_html, pudiendose acceder con direcciones tipo http://localhost/~usuario , el resto, por ejemplo que se vean todos los archivos lo podes solucionar con un link dinamico o apuntando al home en lugar de la carpeta public_html . Espero te sea de ayuda.- Saludos.- Enrique A Maglietta. Universidad Nacional del Comahue Tecnologias de la Informacion Patagonia - Argentina.
El 13/06/05, aux
Que yo sepa solo puedes jugar con el "hosts allow", "hosts deny", etc. y poner las maquinas que quieras que vean (o no) los recursos. Un recurso es independiente, y tanto da si tienes un PDC o no. La unica diferencia de que sea PDC es que te carga unos scripts y aplica unas politicas entre otras cosas. Tambien puedes poner algun firewall y restringir el acceso si conoces las ip's de los que no quieras que puedan mirar los recursos o 'navegar'
Tambien puedes mirarte el parametro "browseable" y "invalid users" y valid users
Hola, Se te ocurre alguna manera de usando esos parametros, hacer que solo tengan acceso los equipos que pertenecen al dominio? mas aun, solo deberian acceder aquellos equipos para los cuales hay un usuario con el nombre: nombreEquipo$ que es el formato de los usuarios añadidos automaticamente al unirse al dominio. Yo estoy empezando a pensar que esto no se puede hacer, pero me parece raro raro. Emi
Hola, Se te ocurre alguna manera de usando esos parametros, hacer que solo tengan acceso los equipos que pertenecen al dominio? mas aun, solo deberian acceder aquellos equipos para los cuales hay un usuario con el nombre: nombreEquipo$ que es el formato de los usuarios añadidos automaticamente al unirse al dominio. <<<<<<<<<<<<<<<<<<< A ver yo esto no lo he probado, pero segun leo en la documentación en hosts deny o allow puedes especificar dominios con un '.' por ej .midominio Por ejemplo podrias probar: hosts deny = ALL EXCEPT .midominio Pero ya te digo.. no lo he probado. Prueba y sobre todo cuentanos! ;-)
El 13/06/05, aux
Hola,
Se te ocurre alguna manera de usando esos parametros, hacer que solo tengan acceso los equipos que pertenecen al dominio? mas aun, solo deberian acceder aquellos equipos para los cuales hay un usuario con el nombre: nombreEquipo$ que es el formato de los usuarios añadidos automaticamente al unirse al dominio.
<<<<<<<<<<<<<<<<<<<
A ver yo esto no lo he probado, pero segun leo en la documentación en hosts deny o allow puedes especificar dominios con un '.' por ej .midominio Por ejemplo podrias probar:
hosts deny = ALL EXCEPT .midominio
Pero ya te digo.. no lo he probado. Prueba y sobre todo cuentanos! ;-)
Hola, Pues he probado eso, pero debo ponerlo mal porque yo tengo que mi dominio es IRANON, me refiero al dominio del PDC, y ponga lo que ponga .IRANON .iranon .iranon.com (este es el dominio del dns) en cuanto activo eso ya no tengo acceso al server. Seguridad total, nadie entra ;-) No se si es que tengo que configurar luego los windows de alguna manera especial o que...
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (7)
-
aux
-
Camaleón
-
Carlos Lorenzo Matés
-
Emiliano Sutil
-
Enrique Maglietta
-
O. Castell i Marcos
-
Tomás Navarro