5
Samba 3 Domäne. Anmeldung der Benutzer auf bestimmte Rechner beschränken.
Hallo zusammen,
ich arbeite vorwiegend mit Windows Domänen, und will mich nun etwas mehr mit der Samba Domäne beschäftigen.
Aus der Windows Welt kenn ich die Funktion die Anmeldung der Benutzer auf bestimmte Rechner zu beschränken.
Da ich diese Funktion sehr oft bisher im Einsatz hatte, will ich diese natürlich bei einer Samba Domäne nicht missen.
Eine Möglichkeit wäre natürlich ein Logonscript zu schreiben in dem alle Fälle beschrieben werden wann sich ein User an einem Rechner nicht anmelden darf und ihn sogesehen einfach sofort an dem Login wieder abmeldet.
Die Lösung ist für kleine Umgebungen (10-20 Clients) noch leicht zu verwalten, jedoch natürlich bei größeren Umgebungen unpassend.
Meine Frage wäre nun also ob es möglich ist jedem User ein Recht sozusagen zu geben sich an bestimmten Rechnern anmelden zu dürfen oder nicht.
Mit freundlichen Grüßen
Thomas
ich arbeite vorwiegend mit Windows Domänen, und will mich nun etwas mehr mit der Samba Domäne beschäftigen.
Aus der Windows Welt kenn ich die Funktion die Anmeldung der Benutzer auf bestimmte Rechner zu beschränken.
Da ich diese Funktion sehr oft bisher im Einsatz hatte, will ich diese natürlich bei einer Samba Domäne nicht missen.
Eine Möglichkeit wäre natürlich ein Logonscript zu schreiben in dem alle Fälle beschrieben werden wann sich ein User an einem Rechner nicht anmelden darf und ihn sogesehen einfach sofort an dem Login wieder abmeldet.
Die Lösung ist für kleine Umgebungen (10-20 Clients) noch leicht zu verwalten, jedoch natürlich bei größeren Umgebungen unpassend.
Meine Frage wäre nun also ob es möglich ist jedem User ein Recht sozusagen zu geben sich an bestimmten Rechnern anmelden zu dürfen oder nicht.
Mit freundlichen Grüßen
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245582
Url: https://administrator.de/contentid/245582
Printed on: April 18, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hallo,
nimm eine SAMBA4 Domäne, das ist dann wie eine 2000AD+ Domäne auch von den Funktionen her. Mit einer SAMBA3 Sprich NT Domäne würde ich nicht mehr anfangen.
Wenn z.B. Windows8 im Einsatz ist bringt die Verwendung von SAMBA4+btrfs noch einige Vorteile (Dedublizierung, Kopieren auf dem Server selber etc. muss man natürlich in der Config aktivieren)
Gruß
Chonta
nimm eine SAMBA4 Domäne, das ist dann wie eine 2000AD+ Domäne auch von den Funktionen her. Mit einer SAMBA3 Sprich NT Domäne würde ich nicht mehr anfangen.
Wenn z.B. Windows8 im Einsatz ist bringt die Verwendung von SAMBA4+btrfs noch einige Vorteile (Dedublizierung, Kopieren auf dem Server selber etc. muss man natürlich in der Config aktivieren)
Gruß
Chonta
Hallo,
danke schon mal für die Antwort.
Würde selber gerne Samba4 benutzen, jedoch haben ich bei dem Projekt welches ich gerade begleite die strikte Vorgabe bekommen Samba3 zu verwenden.
danke schon mal für die Antwort.
Würde selber gerne Samba4 benutzen, jedoch haben ich bei dem Projekt welches ich gerade begleite die strikte Vorgabe bekommen Samba3 zu verwenden.
Hi.
Ist zwar nicht mein Gebiet, aber ich bin todsicher, das simples Googlen nach dem Begriff logonworkstations und samba3 domain dir helfen wird.
https://www.google.com/search?q=samba3+domain+logonworkstations& ...
Ist zwar nicht mein Gebiet, aber ich bin todsicher, das simples Googlen nach dem Begriff logonworkstations und samba3 domain dir helfen wird.
https://www.google.com/search?q=samba3+domain+logonworkstations& ...
Servus,
ich hab bei einer Installation Samba3+LDAP und Gosa in Verwendung. In Gosa kann man einzelnen Usern erlauben, sich nur an bestimmten Workstations anzumelden ("Erlaube Verbindungen nur von diesen Arbeitsstationen"). Frag mich aber nicht, wie das intern per LDAP umgesetzt wird, habe ich noch nicht benötigt.
Ansonsten: Ev. über lokale Sicherheitsrichtlinie an den PCs. Füttere einmal eine Suchmaschine mit "Lokal anmelden zulassen".
Grüße, Stefan
ich hab bei einer Installation Samba3+LDAP und Gosa in Verwendung. In Gosa kann man einzelnen Usern erlauben, sich nur an bestimmten Workstations anzumelden ("Erlaube Verbindungen nur von diesen Arbeitsstationen"). Frag mich aber nicht, wie das intern per LDAP umgesetzt wird, habe ich noch nicht benötigt.
Ansonsten: Ev. über lokale Sicherheitsrichtlinie an den PCs. Füttere einmal eine Suchmaschine mit "Lokal anmelden zulassen".
Grüße, Stefan
Danke für den Hinweis. Werd mir mal eine Teststellung aufbauen und dann mal genauer anschauen auf welcher ebene dies dann umgesetzt wird.
Wenn sonst noch wer Vorschläge hat werde ich denen weiterhin noch nachgehen.
Wenn sonst noch wer Vorschläge hat werde ich denen weiterhin noch nachgehen.
