Hallo,

ich betreibe einen Fileserver mit Samba3, der zeitgleich als PDC eingesetzt wird. Ich möchte nun für einzelne Benutzer den Zugriff auf die Sambafreigaben zeitgesteuert beschränken.

Gibt es unter Samba eine solche Möglichkeit vom Zeitgesteurten Zugriffen für bestimmte Nutzen. Also Nutzer A darf auf Freigabe XYZ nur von 7:00 - 15:00 Uhr Zugreifen, Benutzer B von 7:00 Uhr - 17:00 Uhr.

Was ebenfalls möglich währe, wenn ich sagen könnte IP XXX.XXX.XXX.XXX hat im oben beschrieben Zeitraum Zugriff auf den Server, außerhalb wird die IP kompl. geblockt.

Hoffe ihr habt einigermaßen Verstanden was ich suchen. :-D

Hallo,

eine reine samba-Möglichkeit ist mir ad hoc nicht bekannt. Allerdings könntest Du Deine smb.conf von einem cronjob modifizieren lassen. "hosts allow = ..." müsste zeitgesteuert modifiziert werden. Dann müsste man samba anweisen,d ass er die Konfiguration neu einliest (ein Neustart ist imho nicht nötig).

Mfg Michael

Das funktioniert jedoch nur, wenn der User sich nach dem Reload neu am Server anmeldet. Sofern die Freigabe bereits unter Windows gemaped sind ist es wurscht was ich mit hosts allow und hosts deny anstelle. Der User bekommt das Zugriff verweigert erst nachdem er sich neu bei Server anmeldet, bzw. die Mappings entfernt und neu erstellt. Und das hilft mir leider nicht weiter. :(

ein restart ist ausreichend, da dabei alle smbds gekillt werden und beim ersten versuch des clients (reconnect) die neue config gelesen wird

greez

Also restart, nicht reload?

Hab mir da nun jedoch auch ein paar weitere Gedanken zu gemacht und hab eventuell noch eine andere Möglichkeit gefunden die das ganze in meinen Augen noch ein wenig sicherer macht. Es gibt einen Patch für IPTables mit welches es möglich ist bestimmte Filterregeln nur zu bestimmten Zeiten zu aktivieren. Ich werd nun schlichtweg nach Feierabend alle Kommunikation zum Server von IP XYZ kompl. unterbinden.

Oder sieht diesbezügl. jemand Probleme die ich bisher noch nicht bedacht habe?