Portál AbcLinuxu, 13. května 2025 23:36

Dotaz: Samba - omezeni na IP

26.1.2007 10:42 Karel
Samba - omezeni na IP
Přečteno: 543×
Odpovědět | Admin
Potreboval bych zavest omezeni pripojeni na sambu jen ze zadanych IP. Pokud pouziji v smb.conf host allow a zadam IP tak dojde k jedne neprijemne veci, pocitac jenz neni v allow nezobrazi ostatni PC ve skupine - neotevre celou skupinu.

Nejak mi neni jasne proc ta restrikce plati na celou workgroup a ne jen na PC se sambou.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 26.1.2007 21:43 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Protože máš asi nastaveno, aby samba fungovalo jako hlavní řadič domény a bůch ví, co ještě. Tím pádem chtějí ostatní PC seznamy v síti od samby a když je tam u ní nastaven zákaz připojení, tak ho asi nedostanou. Nevím, knížku od samby mám vedle a je to už delší doba, co jsem jí četl. Zkus kdyžtak třeba místo smb.conf použít 
/etc/hosts.allow
/etc/hosts.deny
Popř ještě doplnit na serveru se sambou řádky do /etc/hosts a to samé provést na straně win v adr. C:\windows\system32\drivers\etc\hosts

Střílím, střílím (když jsi se nepástnul nastavení samby) ... :-/
Zdar Max
Měl jsem sen ... :(
26.1.2007 23:06 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
nie su tieto subory relevantne len pre tcpwrapper? ja by som pouzil priamo iptables...
28.1.2007 20:08 Karel
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Posilam muj smb.conf. Pokud zadam pevne IP v hosts allow tak PC ktery tam neni uveden se nedostane vubec do workroup kde jsou dalsi pocitace. :-( 
 
  [global]
	workgroup = kancelar
	server string = Linux server
	netbios name = pepa 
	interfaces = eth0
	security = user
	map to guest = Bad User
	log level = 2
        log file = /var/log/samba/log.%m
        keepalive = 30
	socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
	load printers = No
	os level = 34
	domain master = Yes
	unix charset = iso8859-2
	hosts allow = ALL
	passdb backend = smbpasswd
[Share]
	comment = share
	path = /share
	read only = No
	create mask = 0750
	directory mask = 1770
	delete readonly = Yes
	browseable = Yes
	force directory mode = 1770
Max avatar 28.1.2007 23:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Musím letět, takže jen ve spěchu : zkus dát hosts allow k té sdílené položce ;-), takže nějak takto : 
[global]
	workgroup = kancelar
	server string = Linux server
	netbios name = pepa 
	interfaces = eth0
	security = user
	map to guest = Bad User
	log level = 2
        log file = /var/log/samba/log.%m
        keepalive = 30
	socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
	load printers = No
	os level = 34
	domain master = Yes
	unix charset = iso8859-2
	passdb backend = smbpasswd
        hosts allow = ALL
[Share]
	comment = share
	path = /share
	read only = No
	create mask = 0750
	directory mask = 1770
	delete readonly = Yes
	browseable = Yes
	force directory mode = 1770
        hosts allow = 192.168.x.xxx 192.168.x.xxx
Teď si nejsem jist, zda položka zanechaná v global settings : hosts allow = ALL nebude ovlivňovat i upřesnění v dané sdílené položce, ale myslím, že ne ...
Zdar Max
Měl jsem sen ... :(
29.1.2007 11:00 Karel
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Musím letět, takže jen ve spěchu : zkus dát hosts allow k té sdílené položce ;-), takže nějak takto : 

[Share]
	comment = share
	path = /share
	read only = No
	create mask = 0750
	directory mask = 1770
	delete readonly = Yes
	browseable = Yes
	force directory mode = 1770
        hosts allow = 192.168.x.xxx 192.168.x.xxx
Teď si nejsem jist, zda položka zanechaná v global settings : hosts allow = ALL nebude ovlivňovat i upřesnění v dané sdílené položce, ale myslím, že ne ...
Zdar Max
Tohle zabralo - diky
29.1.2007 22:56 Karel
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Beru zpet - funguje to napul, zadam IP do hosts allow v sekci Share.

TEST - PC s WinXP, IP mimo seznam

- workgroup muzu prochazet - OK,

- pokud kliknu na sambou nastaveny share, napise to ze nemam dostatecne opravneni - OK,

- kdyz kliknu jeste jednou na ten sami share, vyskoci prihlasovaci oknu (name, pass) - KO

Proc ?
Max avatar 6.2.2007 19:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Mno, stejně se nejde přihlásit, ne? Je to jen matení nepřítele, i kdyby jsi znal skutečný login a heslo. Nebo se dokážeš napodruhé se zadáním správných údajů přihlásit?
Zdar Max
Měl jsem sen ... :(
6.2.2007 22:01 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Jeste muzete vyzkouset domain master = No.
28.1.2007 23:58 Miloš Kozák | skóre: 18 | blog: jentak
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Normálně v [global] přidáš: interfaces = 192.168.0.0/24 samo můžeš víc a neodděluje se to čárkou :)
6.2.2007 13:15 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba - omezeni na IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi hledas toto:

hosts allow = 192.168.1. 192.168.0. 127. EXCEPT 192.168.1.50 EXCEPT 192.168.0.10
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.