用PAM完成用户和主机的Samba拜访节制

最新推荐文章于 2021-05-15 08:58:04 发布
最新推荐文章于 2021-05-15 08:58:04 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/zgqjymx/archive/2011/03/07/1974265.html
版权




拼凑主机和用户拜访节制而言,PAM(可拔出认证模块)是一个十分有用的对象.Samba3.0曾经已PAM结合得相称完满了.借助PAM强大灵动的认证机制,可以同时完成对用户和主机的拜访节制遵命.

某Samba管事器上有一个共享目次/var/myAREA,现希冀用户st02可以在网段192.168.1.0/24中的任何一台主机上拜访该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上拜访该共享段.

(1)编纂smb.conf设置文件,以支撑PAM认证以及设置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA

(2)编纂设置文件/etc/pad.d/samba,以添加拜访节制文件
在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)建树自界说的Samba拜访节制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
:st02:192.168.1.
-:update:192.168.1.

重启samba管事,测试.

以上施行在RedHatAS4,AS5下顺遂经由,希冀对大师理想工作有所辅助.
更多超卓请关注我的空间http://273015666.qzone.qq.com




版权声明: 原创作品,许可转载,转载时请务必以超链接方式标明文章 原始情由 、作者信息和本声明。否则将深究轨则责任。

转载于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1974265.html

weixin_30325971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba配置项
qq2007xia的专栏
08-26 6248
1. samba配置项    通过当前所使用系统查看samba的global全部配置项如下(其中比较有意义的项会简单说明): ------------------------------------------------------------------------ [global]    dos charset = CP850    unix charset = UTF-8  
Samba服务安全管理-用PAM实现用户主机的访问控制
热门推荐
单核CPU的小朋友的博客
01-05 3万+
首先samba的配置文件为:/etc/samba/smb.conf 我们找到[global],并在其下加入 pam obey restrictions = yes 然后我们在/etc/pam.d/samba下加入: account required pam_access.so accessfile=/etc/mysmblogin 在/etc下新建文件mysmblogin 然后向其中写入...
pam_smbsync:PAM模块与UNIX密码更改同步更新Samba密码
02-13
pam_smbsync PAM模块与UNIX密码更改同步更新Samba密码。 它唯一要做的就是调用smbpasswd来完成这项工作。 过去曾经有pam_smbpasswd模块,但是它已经消失了,并且pam_exec不支持密码更改。 可以在Samba中使用LDAP和pam_ldap + passdb backend = ldapsam进行SSO设置,但是对于小型本地设置而言,这可能会passdb backend = ldapsam 。 该模块支持普通用户更改密码,而root用户无需知道旧密码即可更改密码。 该模块没有自己的配置选项,但是接受那些修改pam_get_authtok (3)行为的选项。 在指定PAM_MODULE_DIR同时进行PAM_MODULE_DIR 。 在password pam_unix.so ...之后,安装并添加您的PAM配置password pam_u
PAM实现用户主机Samba访问控制
weixin_34357436的博客
05-18 410
对于主机用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户主机的访问控制功能。 某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网...
samba
luan_tianjiao的专栏
06-16 375
1.安装 yum install samba即可 2.配置
Linux samba服务 PAM
w381613985的专栏
03-07 441
<br />samba<br /> smb <br />  Service message block 服务信息块<br /> cifs<br />  common Ineternet Filesystem <br /> 常用功能:<br /> file sharing<br /> printer sharing<br /> 提供服务:<br /> 文件共享服务:smbd<br /> 名称解析服务:nmbd<br /> winbindd,asmba3.0,ldap<br /> smb/cifs<br /> 
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
使用PWM和PAM测量电路的交流功耗
01-20
这种方法使用便宜的运放和模拟开关实现脉冲宽度/脉冲幅度调制器(PWM/PAM)并将它用作四象限乘法器。这种电路经过修改可以用于许多不同的应用。  PWM/PAM乘法器的基本概念是,一个(非重叠)脉冲波形在单个周期内...
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
在本文中,我们将详细介绍如何在CentOS 6上安装和配置VSFTPD,以及使用PAM虚拟用户的方法。 首先,通过`yum`包管理器安装所需的组件: ``` yum install vsftpd pam pam-* db4 db4-* ``` 这将安装VSFTPD服务、PAM库...
基础电子中的使用PWM和PAM测量电路的交流功耗
10-19
这种方法使用便宜的运放和模拟开关实现脉冲宽度/脉冲幅度调制器(PWM/PAM)并将它用作四象限乘法器。这种电路经过修改可以用于许多不同的应用。  PWM/PAM乘法器的基本概念是,一个(非重叠)脉冲波形在单个周期内...
pam_digestauth:PAM身份验证模块,它接受哈希密码,以用于明文协议
02-14
帕格·迪格斯塔特 这是一个非常简单的PAM(可插入身份验证模块),它实现了质询响应登录。 它发送一个随机的“ nonce”值,然后用户使用其密码来确认该值,并使用sha256哈希将其散列,然后将结果发送回去。 该模块的预期用途是在处理缺少加密通信通道的旧式或嵌入式/物联网设备时。 它不适用于需要大量安全性的环境或帐户。 可以使用该系统登录的这些帐户应为低特权帐户。 该模块旨在用于替代方式是明文发送密码的环境中。 使用该模块,至少可以以相当安全的方式发送密码。 首先,应将此模块安装到“ / lib / security”中(“ make install”将执行此操作)。 其次,应在适当的pam配置文件中将其配置为: auth sufficient pam_digestauth.so 最后,在文件“ /etc/digestauth.auth”(使用您喜欢的文本编辑器)中设置密码,格式为
Samba实用技巧:更换用户、端口监听、列表控制
sflsgfs的专栏
03-15 1286
<br />本文一步一步介绍了FreeBSD8.1下的samba的基础配置。SMB协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。而Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。通过使用Samba,Linux系统可以实现多种功能。有关Samba服务器更基础的知识,可以参考之前一篇文章:Samba服务器简介与快速配置指南。 <
Samba结合AD实现域帐号认证的文件服务器
apple2025262的博客
08-18 1226
准备一台Windows域控制器,在Samba服务器上安装Webmin图形化管理工具,samba, krb5-user, winbind. 修改/etc/krb5.conf. [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:...
samba配置参数详解
nwpushuai的博客
08-09 9904
samba配置参数详解  samba大约超过200个配置参数. [global]     netbios name = HARDY     #设置服务器的netbios名字     server string = my server #对samba服务器的描述     workgroup = DEBIAN_FANS  #samba服务器属于哪个工作组名或域名     encrypt passwo...
Ubuntu16使用 Samba4 统一用户管理
weixin_44524046的博客
05-10 1754
Ubuntu16使用 Samba4 统一用户管理 第一步:搭建DNS转发服务器 从模板中创建一台新的Ubuntu主机作为Samba4活动目录的DNS转发服务器,以IP:10.0.0.14为例。 sudo apt-get update sudo apt-get install bind9 bind9utils bind9-doc 修改配置文件 vim /etc/bind/named.conf.options acl goodclients { 10.0.0.0/24; localhost; l
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_35840387的博客
05-15 1340
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
LIBSVM参数实例详解.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
使用LDAP实现Samba安全域控认证
作者 Keith Robertson 在2006年1月31日编写了这份教程,旨在帮助读者了解如何设置和配置Samba与OpenLDAP,实现PAM(可插拔身份验证模块)为基础的认证,并通过传输层安全(TLS)保护Samba与OpenLDAP之间的连接。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值