orbitus
Goto Top

Samba 3 Domäne. Anmeldung der Benutzer auf bestimmte Rechner beschränken.

Hallo zusammen,

ich arbeite vorwiegend mit Windows Domänen, und will mich nun etwas mehr mit der Samba Domäne beschäftigen.
Aus der Windows Welt kenn ich die Funktion die Anmeldung der Benutzer auf bestimmte Rechner zu beschränken.

Da ich diese Funktion sehr oft bisher im Einsatz hatte, will ich diese natürlich bei einer Samba Domäne nicht missen.
Eine Möglichkeit wäre natürlich ein Logonscript zu schreiben in dem alle Fälle beschrieben werden wann sich ein User an einem Rechner nicht anmelden darf und ihn sogesehen einfach sofort an dem Login wieder abmeldet.

Die Lösung ist für kleine Umgebungen (10-20 Clients) noch leicht zu verwalten, jedoch natürlich bei größeren Umgebungen unpassend.

Meine Frage wäre nun also ob es möglich ist jedem User ein Recht sozusagen zu geben sich an bestimmten Rechnern anmelden zu dürfen oder nicht.

Mit freundlichen Grüßen
Thomas

Content-Key: 245582

Url: https://administrator.de/contentid/245582

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Chonta
Chonta 05.08.2014 um 11:21:06 Uhr
Goto Top
Hallo,

nimm eine SAMBA4 Domäne, das ist dann wie eine 2000AD+ Domäne auch von den Funktionen her. Mit einer SAMBA3 Sprich NT Domäne würde ich nicht mehr anfangen.
Wenn z.B. Windows8 im Einsatz ist bringt die Verwendung von SAMBA4+btrfs noch einige Vorteile (Dedublizierung, Kopieren auf dem Server selber etc. muss man natürlich in der Config aktivieren)

Gruß

Chonta
Mitglied: Orbitus
Orbitus 05.08.2014 um 11:24:42 Uhr
Goto Top
Hallo,

danke schon mal für die Antwort.
Würde selber gerne Samba4 benutzen, jedoch haben ich bei dem Projekt welches ich gerade begleite die strikte Vorgabe bekommen Samba3 zu verwenden.
Mitglied: DerWoWusste
DerWoWusste 05.08.2014 aktualisiert um 12:52:56 Uhr
Goto Top
Hi.

Ist zwar nicht mein Gebiet, aber ich bin todsicher, das simples Googlen nach dem Begriff logonworkstations und samba3 domain dir helfen wird.
https://www.google.com/search?q=samba3+domain+logonworkstations& ...
Mitglied: stefaan
stefaan 05.08.2014 aktualisiert um 14:29:11 Uhr
Goto Top
Servus,

ich hab bei einer Installation Samba3+LDAP und Gosa in Verwendung. In Gosa kann man einzelnen Usern erlauben, sich nur an bestimmten Workstations anzumelden ("Erlaube Verbindungen nur von diesen Arbeitsstationen"). Frag mich aber nicht, wie das intern per LDAP umgesetzt wird, habe ich noch nicht benötigt.
Ansonsten: Ev. über lokale Sicherheitsrichtlinie an den PCs. Füttere einmal eine Suchmaschine mit "Lokal anmelden zulassen".

Grüße, Stefan
Mitglied: Orbitus
Orbitus 05.08.2014 um 14:30:13 Uhr
Goto Top
Danke für den Hinweis. Werd mir mal eine Teststellung aufbauen und dann mal genauer anschauen auf welcher ebene dies dann umgesetzt wird.

Wenn sonst noch wer Vorschläge hat werde ich denen weiterhin noch nachgehen.