Hallo liebe Linux-Freunde,

ich bin gerade am aufsetzen einer kleinen domain hier für das familiäre Netzwerk.
Aus Erziehungstechnischen Gründen sollte es möglich sein bestimmten domain-users die login-zeiten zu beschränken.

Ich hatte die 90tage-Testversion von windows2003-server am laufen, da konnte dies bestens eingestellt werden.
Nun möchte ich das ganze mit samba 3 lösen.

Wie kann ich denn da die genauen Rechte der User einstellen? Ich hab dafür bisher noch nichts gefunden, wie ich so etwas genau machen könnte...

Das OS am Server ist Fedora CORE3
Samba version 3.01013

Unten ist noch meine smb.conf


Kann mir jemand weiterhelfen, wie ich das da anstellen könnte?

Gruß
Sebastian




[root@srv ~]# cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 192.168.1.25 (192.168.1.25)
# Date: 2004/12/25 14:54:20

# Global parameters
[global]
log file = /var/log/samba/%m.log
idmap gid = 16777216-33554431
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon drive = X:
domain master = Yes
logon home = \\%N\%U\profiles
wins support = true
dns proxy = No
cups options = raw
netbios aliases = srv
writable = yes
server string = SMB srv
idmap uid = 16777216-33554431
logon script = logon.cmd
workgroup = NETZWEIT
logon path = \\%N\profiles\%u
os level = 33
printcap name = /etc/printcap
security = user
max log size = 50
domain logons = Yes

[homes]
comment = Home Directories
browseable = No
delete readonly = Yes

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
write list = ntadmin
read only = Yes

[Profiles]
path = /home/samba/profiles
create mask = 0600
directory mask = 0700

[printers]
comment = All Printers
path = /var/spool/samba
read only = Yes
printable = Yes
browseable = No
[root@srv ~]#

Also über Policies wie bei 2k3 geht es mit samba3 definitiv nicht.
Das geht hoffentlich dann ab Samba4 das anfang/mitte 2005 erscheinen soll.

Mit ist momentan keine möglichkeit bekannt anmeldezeiten über samba festzulegen.

Vielleicht ist die einfachste möglichkeit den server erneut zu installieren und wieder 90 tage zu "testen".

Geht nicht, gibt's nicht und was nicht geht, das wird geschoben.
Warum nicht eine kleine Firewall installieren, bei der per cronjob einige Regeln Zeitgesteuert ausgetauscht werden? Als Konsequenz geht dann nicht nur smb nicht, sondern alle Dienste, die Du dort einträgst. Folglich nutzt dann auch ein lokaler Login nicht mehr ganz so viel (kein Internet).
Abgesehen davon: Bietet nicht pdbedit für samba so etwas wie allowed login times? Irgendwo habe ich doch mal etwas gelesen...

HTH
mamue

nunja, sieht fast so aus, als müsste ich auf ne neue version warten.

die firewallmethode ist net so gut, weil da ja wirklich gar nix mehr geht.

Das internet wird schon mit quid geregelt, aber es geht generell um die pc-nutzung.

Naja, dann muss ich mir wohl was andres einfallen lassen...

schade, aber trotzdem danke!