Re: Benutzerkonten beschränken

To: user@skolelinux.de
Subject: Re: Benutzerkonten beschränken
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Sun, 3 May 2009 15:48:03 +0200
Message-id: <[🔎] 20090503134802.GK14542@outback.rfc2324.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 49FD9E4E.4020800@cipworx.org>
References: <200904280744.03324.Georg.Damm@web.de> <[🔎] 49FD9E4E.4020800@cipworx.org>

Anno domini 2009 Christian Kuelker scripsit:

Hi!

> Georg Damm wrote:
> > gibt es eine Möglichkeit, die LDAP-Accounts auf bestimmte IPs zu
> > beschränken. Ich würde gerne Gruppenaccounts für samba einrichten,
> > die aber nur von bestimmten Rechnern nutzbar sein sollen.

> * Generell bieten IP basierte Sicherheitsmaßnahmen keine Sicherheit.

Naja...

> * Accounts im LDAP haben keine IP Information.

> * Bei Samba Accounts bin ich mir nicht ganz sicher, aber da Samba
> auch mit UDP basierte Kommunikation funktioniert, greifen hier IP
> basierte Regeln moeglicherweise nicht.

Bitte?
Ist UDP kein IP?
Ja, man kann UDP trivialerweise faken, aber d.h. nicht, dass man es
nicht auf IP-Ebene filtern kann.

[...]

Ob IP-Zugriff für eine Samba beschränken:
  man smb.conf
   /hosts allow

Das zusammen mit 'read list' oder 'write list' = @deine_gruppe
könnte das Problem lösen.

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

References:
- Re: Benutzerkonten beschränken
  - From: Christian Kuelker <christian.kuelker@cipworx.org>

Prev by Date: Re: Benutzerkonten beschränken
Next by Date: Re: Benutzerkonten beschränken
Previous by thread: Re: Benutzerkonten beschränken
Next by thread: Re: Benutzerkonten beschränken
Index(es):
- Date
- Thread