Re: [Fedora-users-br] restringir login único no samba
Cristiano Furtado
jasonnfedora em gmail.com
Qua Set 26 14:28:18 UTC 2007
Marcel de Lima
Passa isso:
Usando o utlitário smbstatus podemos ver os serviços que estão em uso.
ex:
Samba version 2.0.9
PID Username Machine Time logged in
-------------------------------------------------------------------
19507 walter sinter-walter Tue Aug 7 20:11:26 2001
19541 moleiro moleiro Tue Aug 7 20:12:46 2001
19336 stivari stivari Tue Aug 7 20:06:23 2001
então o samba sabe que esta logado.
lendo o man page do smb.conf vemos duas opção que podem nos ajudar, o
preexec o preexec close.
o preexec executa um comando quando o serviço e chamado.
preexec close controla o fechamento do serviço conforme o "exit code" do
programa invocado pelo preexec.
usando essas informações escrevi o seguinte shell script.
unico.sh
#!/bin/sh
# conta quantos usuarios %U estão logados
NC=`smbstatus -b | grep $1 | wc -l`
# o usuario está logando, então já deve existir pelo menos 1
# se tiver mais de 1, retornar um codigo de saida diferente de 0
if [ $NC -gt 1 ]; then
# pode-se retornar o numero de logins fazendo EC=$NC
EC=1
else
# eo primeiro login sendo realizado, então retorno 0
EC=0
fi
#usar para debug
#echo "-> $1 - $EC <-" >>/tmp/teste.log
exit $EC
e coloquei no smb.conf no serviço netlogon ficando assim
[netlogon]
path = /home/samba/netlogon
browsable = no
writeable = no
guest ok = no
write list = paulino
admin users = paulino
# ideia para bloquear logins multiplos
preexec = /etc/samba/unico.sh %U
preexec close = yes
Não testei exautivamento essa ideia, somente o teste "isso funciona?".
Bom, essa foi a idéia que tive.
gostaria que o samba fize-se mais algumas coisa alem dessa, como um
controle de acesso baseado no par login maquima, algo como
valid users = paulino em micro01
para permitir o acesso do usuario paulino somente da estação micro01.
tive que fazer uma limitação de acesso basendo nisso, e o smb.conf ficou
uma coisa de maluco. O @ no samba tem um siginificado proprio.
Em 26/09/07, Marcelo <marcelo em policamp.edu.br> escreveu:
>
> bom dia pessoal
>
> tenho um laboratório com 20 estações XP e um servidor usando samba,
> preciso saber se é possível fazer com que um usuário só consiga logar em
> apenas uma estação, eu estava fazendo uma revisão e peguei 2 estações
> logadas com o mesmo usuário e isso não pode acontecer, tenho que conseguir
> bloquear isso, tentei ver no site do samba, mas meu inglês ainda esta
> engatinhando, podem me ajudar com isso?
>
>
>
>
>
> abraços
>
> Marcelo
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil
Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070926/458af41e/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br