Hola,

Supongo que ya le habrás echado un ojo a la documentación, pero por si acaso te apunto la siguiente dirección:

http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id...

Saludos,

-- Camaleón

Hola, ya habia mirado esa documentacion, de hecho yo pensaba que lo que yo quiero hacer se hacia poniendo security = domain, pero no parece que funcione o hay que ponerlo en combinacion con alguna otra opción, El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio, Alguien sabe exactamente que hace esa opción,? porque no acabo de entender la ayuda. Emi

El 13/06/05, Camaleón escribió:

El 13/06/05, Emiliano Sutil escribió:

...

El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,

Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".

Saludos,

Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo. Emi

El 13/06/05, O. Castell i Marcos escribió:

Hola,

mira si esto te funciona: ------------------------------------------------------------------------------------------------------------------------------------- [global] workgroup = INTRALAN server string = Servidor domain master = Yes domain logons = Yes os level = 65 logon script = XARXA.BAT logon path = \\%N\%U\perfilNT logon drive = Z: default service = global wins proxy = Yes wins support = Yes update encrypted = Yes unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50000 add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$ delete user script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap suffix = dc=example,dc=com ldap ssl = no [homes] comment = Zonas de usuario read only = No create mask = 0755 browseable = No -------------------------------------------------------------------------------------------------------------------------------------

Creo que lo importante es: domain master = Yes

Si creas un usuario SAMBA (# smbpasswd -a usuario) y des de windows intentas entrar en su home (\\servidor\usuario) te deberia pedir el nombre de usuario i la contraseña.

No me pide la contraseña porque se la pasa directamente. El caso es que si no he hecho login en el dominio, no deberia dejarme conectar a los recursos. o eso es lo que busco. Si pongo en el recurso browseable = no, ya no me sale en la lista de recursos, pero en ningun caso, tanto si hago login en el dominio, como si no.

O. Castell

En/na Emiliano Sutil ha escrit:

...

El 13/06/05, Camaleón escribió:

...

El 13/06/05, Emiliano Sutil escribió:

...

El caso es que le pongo security = domain, y sigo accediendo al server aunque no halla iniciado sesion en el dominio,

Lee el apartado "Security Mode and Master Browsers". Habla de configurar "security = user", en lugar de "security = domain".

Saludos,

Esa opción es la que viene por defecto, y no va, se la cambie a domain, para ver si asi rulaba pero me hace exactamente lo mismo.

Emi

Security debe estar a user.

El control de acceso lo puedes hacer en los shares que compartas.

ahi es donde puedes determinar si son visibles o no, y a que usuarios.

De hecho, si no has logeado con un usuario del dominio, no deberia dejarte acceder al share (verlo si, pero no entrar en el)

Pues accedo a los shares sin problemas, En el recurso tengo esto [temporal] comment = Ficheros temporales path = /home/temporal writeable = yes browseable = yes guest ok = no printable = no Y accedo al recurso tanto si entro en el dominio, como si entro con una cuenta desde un equipo que no esta en el dominio, aunque si el grupo de trabajo.

--

Un Saludo.

Carlos Lorenzo Matés

Hola que tal: ¿Alguien tiene alguna configuración para que cada usuario del sistema acceda a su /home/nombredeusuario con usuario y contraseña por web con apache? Mi intención es que cada usuario vea el listado de archivos y directorios por web. Gracias

El 13/06/05, aux escribió:

Que yo sepa solo puedes jugar con el "hosts allow", "hosts deny", etc. y poner las maquinas que quieras que vean (o no) los recursos. Un recurso es independiente, y tanto da si tienes un PDC o no. La unica diferencia de que sea PDC es que te carga unos scripts y aplica unas politicas entre otras cosas. Tambien puedes poner algun firewall y restringir el acceso si conoces las ip's de los que no quieras que puedan mirar los recursos o 'navegar'

Tambien puedes mirarte el parametro "browseable" y "invalid users" y valid users

Hola, Se te ocurre alguna manera de usando esos parametros, hacer que solo tengan acceso los equipos que pertenecen al dominio? mas aun, solo deberian acceder aquellos equipos para los cuales hay un usuario con el nombre: nombreEquipo$ que es el formato de los usuarios añadidos automaticamente al unirse al dominio. Yo estoy empezando a pensar que esto no se puede hacer, pero me parece raro raro. Emi

El 13/06/05, aux escribió:

Hola,

Se te ocurre alguna manera de usando esos parametros, hacer que solo tengan acceso los equipos que pertenecen al dominio? mas aun, solo deberian acceder aquellos equipos para los cuales hay un usuario con el nombre: nombreEquipo$ que es el formato de los usuarios añadidos automaticamente al unirse al dominio.

<<<<<<<<<<<<<<<<<<<

A ver yo esto no lo he probado, pero segun leo en la documentación en hosts deny o allow puedes especificar dominios con un '.' por ej .midominio Por ejemplo podrias probar:

hosts deny = ALL EXCEPT .midominio

Pero ya te digo.. no lo he probado. Prueba y sobre todo cuentanos! ;-)

Hola, Pues he probado eso, pero debo ponerlo mal porque yo tengo que mi dominio es IRANON, me refiero al dominio del PDC, y ponga lo que ponga .IRANON .iranon .iranon.com (este es el dominio del dns) en cuanto activo eso ya no tengo acceso al server. Seguridad total, nadie entra ;-) No se si es que tengo que configurar luego los windows de alguna manera especial o que...

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com