Ein Hallo an die Gemeinde !!! :)

Ich hab folgendes Problem,

Ich hab im Netzwerk einen Samba Server ( 2.999+3.0.alpha21-3 for Debian) stehen, mit Gast und User freigaben.

Da sich einige Zugänge rumgesprochen haben, stellt sich mir die Frage, ob ich anstelle des Benutzernamens und Pw auch eine Autorisation per IP machen kann???

das ich sagen kann, die IP 10.1.107.3 kommt drauf, aber die 10.1.107.4 kommt nicht drauf?!


[global]
server string = *Oster*Server
update encrypted = Yes
map to guest = Bad Password
log file = /var/log/samba.log
max log size = 50
write raw = No
keepalive = 15
os level = 32
preferred master = No
local master = No
dns proxy = No
wins server = 10.1.254.2
ldap ssl = no
username = bastian wermann julian chrimp

[Bilder]
comment = Privat
path = /Sicherung/Bilder
username = bastian
valid users = bastian

[mldonkey]
path = /Sicherung/mldonkey/incoming
username = bastian chrimp julian

[Upload]
comment = Privater Upload
path = /Sicherung/upload
username = bastian
read only = No

[Band of Brothers]
path = /Sicherung/Band of Brothers
guest ok = Yes


So sieht die smb.conf im Moment aus..

danke für die Hilfe und noch ein schönes Wochenende.

bye gismoscherer

Hi,
klaro geht das.

hosts allow = 10.1.107 EXCEPT 10.1.107.4

Diese Zeile bedeutet, alle Rechner im Netz 10.1.107.XXX können auf die Freigabe zugreifen ausgenommen 10.1.107.4.

Grüßle
oafish

danke oafish,

aber so kann ich das nicht machen, zur Erklärung. Wir sind hier in einem Studentenwohnheim Komplez mit 3 Gebäuden. Wir hatten früher hier 3 verschiedene Netze, die dann zu einem geroutet worden sind. Wir hatten das Problem, das wenn ein Server abgestürzt war, das ein ganzes Gebäuse nicht im Netzwerk erreichbar war.

So sind wir jetzt hingegangen und haben alle Rechner in ein geordnetes Netz gelegt mit nur einem Server, was auch deutlich mehr stabilität und Geschwindigkeit gebracht hat.

z.B.

Südbau 10.1.Zimmernummer.Rechnernummer
Nordbau 10.1.Zimmernummer.10x+Rechnernummer
Mittelbau 10.1.Zimmernummer.20x+Rechnernummer

Wie Du siehst wäre der Aufwand zu groß, um nicht "hosts allow" zu arbeiten.

Was ich ja auch nicht verstehe.... Mein Samba lief einwandfrei, aber auf einmal ging kein Einloggen mehr, ich raff das nicht ab. Ich werde heute die smb.conf noch mal neuschreiben und weiterschaun.

Ich suche halt nach einer Möglichkeit, das ich direkt unter Global die user per zimmer ip festlegen kann.

Aber ich müßte dann ja alle ausschliessen um nur einen zu wollen.

*argh*verzweifel* wie Du bestimmt schon denken kann, hab ich davon nit so den Plan, aber danke für die Hilfe.

bye gismoscherer

Hi!

Es gibt ja neben "hosts allow" noch "hosts deny" auch als [global]

http://www.oreilly.com/catalog/samba/chapter/book/ch04_06.html
http://www.15bit.de/sambaref/sambaref_H.html
http://www.georg-laves-hauptschule.de/server/firewall2.html#Samba


Grüße

Manx

... die erlaubten IP-Adressen in die smb.conf

dafür gibt es doch diesen Parameter.

Gruß,

Danke für eure Bemühungen,

ich habs versucht und es ging nicht, bin dann zu dem entschluss gekommen mir den alten Samba wieder aufzuspielen....

gesagt getan, nun geht garnichts mehr.

*krummel*

als das dann fehlschlug, hab ich den 2.999 3 alpha wieder aufgespielt und war auch nen reinfall.

ich hab keine Idee mehr.

grüße gismoscherer