Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zugriff auf SambaShare nur nach domänenanmeldung

Gast D-Styles
Gast D-Styles
in Linux

Empfohlene Antworten

hallo,

gibt es für die smb.conf einen eintrag, der bewirkt, daß ein zugriff auf das homeverzeichnis / bzw. die freigaben nur nach domänenanmeldung möglich ist ?

habe hier testweise einen samba pdc und kann mit meinem win2000 rechner mein homeverzeichnis per netzlaufwerk verbinden, auch wenn ich nicht an der domäne angemeldet bin.

(hintergrund - habe auf dem server auch einen vpn server laufen (pptpd - funzt auch soweit) und möchte letztlich den stand haben, daß ich zu dem server eine vpn verbindung herstellen kann, mich dann an die domäne anmelde und erst dann auf die sambafreigaben zugreifen kann - ist das so möglich ?)

(hintergrund - habe auf dem server auch einen vpn server laufen (pptpd - funzt auch soweit) und möchte letztlich den stand haben, daß ich zu dem server eine vpn verbindung herstellen kann, mich dann an die domäne anmelde und erst dann auf die sambafreigaben zugreifen kann - ist das so möglich ?)

Afaik nein, eine Windows- bzw. Samba Freigabe kann durch einen Zugriff mit richtigen Usernamen/Domänennamen/Passwort auch ohne Domänenanmeldung genutzt werden.

Gruß

Terran

Ein Maschinenkonto ist aus der Sicht des Linux-Systems nichts anderes als ein gewöhnlicher Benutzer-Account. Für den in diesem Zusammenhang angestrebten Zweck wird es jedoch in einer speziellen Form angelegt und verwaltet.

Offensichtlichstes Merkmal ist der verwendete Benutzername. Er besteht aus dem NetBIOS-Namen, abgeschlossen durch ein »$«-Zeichen.

[...]

useradd -u 1001 -d /dev/null -s /bin/false winnie$

passwd -l winnie$

smbpasswd -am winnie$

für den maschinennamen wird in der smb.conf doch die variable %m verwendet. könnte ich dann eine freigabe für den pc "winxp$" erstellen ? sodaß ein zugriff auf die freigabe nur von dem host winxp$ möglich ist ?

habe jetzt in etwa das erreicht, was ich wollte.

ich habe eine freigabe erstellt.

[Daten]

comment=Daten auf Server

path= /share/%m

valid users = matze

write list = matze

browseable = no

mit %m wird der netbiosname des clients abgefragt

sollte der benutzer matze von einem fremden rechner auf den share zugreifen, verweist die freigabe auf einen ordner, der nicht existiert.

theoretisch braucht man nur den netbiosnamen des rechners ändern, um mit den zugangsdaten auf die freigabe zuzugreifen - für meine zwecke (privat)reichts aber.

kann man eigentlich bei der verwendung von zertifikaten nur bestimmten rechnern eine vpn anmeldung erlauben/verbieten - oder kann man ein zertifikat auf jeden beliebigen rechner installieren ?

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.