- PR -

Sambaのアクセス制限

1
投稿者投稿内容
ひら
会議室デビュー日: 2003/11/07
投稿数: 4
投稿日時: 2004-01-26 16:13
環境はRedHatLinux7+Samba2.2.4です。
FW内にある社内イントラのサーバなのですが、社内windowsマシンからアクセスする場合にもproxyかFWか何か通るらしく、どのマシンからアクセスしてもIPアドレスが同じになってしまい、IPでのアクセス制限がかけれません。
Linuxユーザに登録しないでアクセス制限かける場合どう設定すればいいでしょうか?windowsマシンのユーザ名かドメインでアクセス制限を指定する方法があるといいのですが、どうすればいいのかできるのかどうかもわかりません。Winsサーバを指定したりする所なのかとも思うのですが、どう設定すればいいのかわからないのです。

何か良い方法・設定があればご教授ください。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-26 20:15
Sambaの設定ファイルの中で
WindowsのPDCに認証を任せる設定ができます。

workgroup
security
encrypt passwords
password server
wins server

なんてあたりを設定すればいいはず。
(必要ないものもあるかもです)
詳しい設定方法はマニュアル見て下さい。

ちなみにこれ以外にも
smbpasswdコマンドでPDCに登録なども必要です。
ひら
会議室デビュー日: 2003/11/07
投稿数: 4
投稿日時: 2004-01-27 17:32
takeさん、回答ありがとうございます。
やはりその辺の設定なのですねぇ。
(何がどれだ?ってな状態なので設定するの大変そうだ・・・)

いま、気づいたんですが、username mapでunixユーザへの変換がうまくいけば、winsを指定したりしなくてもできそうですよね。

で、設定してみたところ、WinNTからだとユーザ名パスワードを聞いてきて正しく入れればusername mapで指定したマシンじゃなくても入れてしまいました。Win98の場合はユーザ名を入力しない(できない)のでOKなのですが。
できればパスワードすら指定しなくてもいいようにしたいんですが、PDCで認証じゃないと無理ですかね。

とりあえずユーザ名パスワードで制限かけれるようなのでusername mapでやっていこうと思います。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-27 19:47
>いま、気づいたんですが、username mapでunixユーザへの変換がうまくいけば、
>winsを指定したりしなくてもできそうですよね。

できるでしょうが(やったことないので)
ユーザが増えるたびに
WindowsにもLinuxにもユーザ登録必要で大変だと思いますよ。
って、やったことないんですが(笑)

>で、設定してみたところ、WinNTからだとユーザ名パスワードを聞いてきて
>正しく入れればusername mapで指定したマシンじゃなくても入れてしまいました。
>Win98の場合はユーザ名を入力しない(できない)のでOKなのですが。

指定したマシン?
「username map」ってWindowsのユーザ名と
Linuxのユーザ名対応させるだけじゃないんでしたっけ?

>できればパスワードすら指定しなくてもいいようにしたいんですが、
>PDCで認証じゃないと無理ですかね。

社内システム的に問題ないなら
PDC認証をそのまま利用するのが一番簡単だと思いますよ。
1

スキルアップ/キャリアアップ(JOB@IT)