Re: [Fedora-users-br] restringir login único no samba

Cristiano Furtado jasonnfedora em gmail.com
Qua Set 26 14:28:18 UTC 2007 

Marcel de Lima

Passa isso:

Usando o utlitário smbstatus podemos ver os serviços que estão em uso.
ex:
Samba version 2.0.9
PID     Username  Machine                       Time logged in
-------------------------------------------------------------------
19507   walter    sinter-walter                 Tue Aug  7 20:11:26 2001
19541   moleiro   moleiro                       Tue Aug  7 20:12:46 2001
19336   stivari   stivari                       Tue Aug  7 20:06:23 2001

então o samba sabe que esta logado.

lendo o man page do smb.conf vemos duas opção que podem nos ajudar, o
preexec o preexec close.
o preexec executa um comando quando o serviço e chamado.
preexec close controla o fechamento do serviço conforme o "exit code" do
programa invocado pelo preexec.

usando essas informações escrevi o seguinte shell script.
unico.sh
#!/bin/sh
# conta quantos usuarios %U estão logados
NC=`smbstatus -b | grep $1 | wc -l`
# o usuario está logando, então já deve existir pelo menos 1
# se tiver mais de 1, retornar um codigo de saida diferente de 0
if [ $NC -gt 1 ]; then
 # pode-se retornar o numero de logins fazendo EC=$NC
 EC=1
else
 # eo primeiro login sendo realizado, então retorno 0
 EC=0
fi
#usar para debug
#echo "-> $1 - $EC <-" >>/tmp/teste.log
exit $EC

e coloquei no smb.conf no serviço netlogon ficando assim

[netlogon]
  path = /home/samba/netlogon
  browsable = no
  writeable = no
  guest ok = no
  write list = paulino
  admin users = paulino
# ideia para bloquear logins multiplos
  preexec = /etc/samba/unico.sh %U
  preexec close = yes


Não testei exautivamento essa ideia, somente o teste "isso funciona?".


Bom, essa foi a idéia que tive.
gostaria que o samba fize-se mais algumas coisa alem dessa, como um
controle de acesso baseado no par login maquima, algo como
valid users = paulino em micro01
 para permitir o acesso do usuario paulino somente da estação micro01.
tive que fazer uma limitação de acesso basendo nisso, e o smb.conf ficou
uma coisa de maluco. O @ no samba tem um siginificado proprio.



Em 26/09/07, Marcelo <marcelo em policamp.edu.br> escreveu:
>
>  bom dia pessoal
>
> tenho um laboratório com 20 estações XP e um servidor usando samba,
> preciso saber se é possível fazer com que um usuário só consiga logar em
> apenas uma estação, eu estava fazendo uma revisão e peguei 2  estações
> logadas com o mesmo usuário e isso não pode acontecer, tenho que conseguir
> bloquear isso, tentei ver no site do samba, mas meu inglês ainda esta
> engatinhando, podem me ajudar com isso?
>
>
>
>
>
> abraços
>
> Marcelo
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>


-- 
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil

Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070926/458af41e/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br