Je me perd un peu dans l'abondante documentation de Samba:
-existe-t-il une possibilité de donner un accès à un partage de fichiers
sur un serveur samba en basant la rstriction, non pas sur l'identité de
l'utilisateur, mais sur l'adresse IP ou éventuellement l'adresse Mac
d'un client, comme on le fait avec NFS ?
-D'autre part, est-il nécessaire qu'un serveur samba soit configuré
comme Primary Domain Server pour que les droits d'accès soient basés
sur user plutôt que sur share ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ygg
12/11/2006 16:50 - Gauthier /
Bonjour à tous, Bonjour
Je me perd un peu dans l'abondante documentation de Samba:
-existe-t-il une possibilité de donner un accès à un partage de fichiers sur un serveur samba en basant la rstriction, non pas sur l'identité de l'utilisateur, mais sur l'adresse IP ou éventuellement l'adresse Mac d'un client, comme on le fait avec NFS ? D'aprés moi, non. A moins d'utiliser un serveur samba par IP. Rien
n'empêche de créer une liste d'utilisateur de type machine1, machine2... Les clients Windows devront juste se connecter avec ces profils.
-D'autre part, est-il nécessaire qu'un serveur samba soit configuré comme Primary Domain Server pour que les droits d'accès soient basés sur user plutôt que sur share ? Non. Cela permet principalement d'éviter de gérer des listes
d'utilisateurs localement sur chaque machine Windows. Remarque: Il vaut mieux éviter l'utilisation de "security=share" le serveur Samba pour des raisons de compatibilité avec le système Unix sous jacent essayera toujours de valider un paire utilisateur/mot-de-passe pour accéder aux ressources. C'est donc une sécurité utilisateur déguisée présente seulement pour la compatibilité Windows.
Merci d'avance,
12/11/2006 16:50 - Gauthier /
Bonjour à tous,
Bonjour
Je me perd un peu dans l'abondante documentation de Samba:
-existe-t-il une possibilité de donner un accès à un partage de fichiers
sur un serveur samba en basant la rstriction, non pas sur l'identité de
l'utilisateur, mais sur l'adresse IP ou éventuellement l'adresse Mac
d'un client, comme on le fait avec NFS ?
D'aprés moi, non. A moins d'utiliser un serveur samba par IP. Rien
n'empêche de créer une liste d'utilisateur de type machine1, machine2...
Les clients Windows devront juste se connecter avec ces profils.
-D'autre part, est-il nécessaire qu'un serveur samba soit configuré
comme Primary Domain Server pour que les droits d'accès soient basés
sur user plutôt que sur share ?
Non. Cela permet principalement d'éviter de gérer des listes
d'utilisateurs localement sur chaque machine Windows.
Remarque: Il vaut mieux éviter l'utilisation de "security=share" le
serveur Samba pour des raisons de compatibilité avec le système Unix
sous jacent essayera toujours de valider un paire
utilisateur/mot-de-passe pour accéder aux ressources. C'est donc une
sécurité utilisateur déguisée présente seulement pour la compatibilité
Windows.
Je me perd un peu dans l'abondante documentation de Samba:
-existe-t-il une possibilité de donner un accès à un partage de fichiers sur un serveur samba en basant la rstriction, non pas sur l'identité de l'utilisateur, mais sur l'adresse IP ou éventuellement l'adresse Mac d'un client, comme on le fait avec NFS ? D'aprés moi, non. A moins d'utiliser un serveur samba par IP. Rien
n'empêche de créer une liste d'utilisateur de type machine1, machine2... Les clients Windows devront juste se connecter avec ces profils.
-D'autre part, est-il nécessaire qu'un serveur samba soit configuré comme Primary Domain Server pour que les droits d'accès soient basés sur user plutôt que sur share ? Non. Cela permet principalement d'éviter de gérer des listes
d'utilisateurs localement sur chaque machine Windows. Remarque: Il vaut mieux éviter l'utilisation de "security=share" le serveur Samba pour des raisons de compatibilité avec le système Unix sous jacent essayera toujours de valider un paire utilisateur/mot-de-passe pour accéder aux ressources. C'est donc une sécurité utilisateur déguisée présente seulement pour la compatibilité Windows.
