Forum général.général profil obligatoire et Samba PDC

Posté par  .
Étiquettes : aucune
0
27
août
2007
Bonjour,

J'ai monté un PDC Samba avec 80 clients XP (disons client1...client80).
J'aimerais créer 80 utilisateurs (disons utilisateur1...utilisateur80) avec pour chacun un profil non modiiable sur le serveur.

et ma question...
Peut-on (et si oui comment...) configurer samba pour que seul utilisateur1 ne puisse se connecter sur client1, utilisateur2 sur client2...

Sur w2k on pouvait le faire simplement... mais avec samba je n'ai pas l'impression que cela soit possible...

Auriez-vous une idée? Merci de votre soutien
  • # j'ai peur...

    Posté par  . Évalué à 3.

    c'est quoi l'interet d'avoir un serveur central pour stocker les fichiers de chacun si

    - les utilisateurs ne peuvent pas changer de machine (machine en panne par exemple)
    - les utilisateurs ne peuvent pas stocker de fichier dans leur profil (fichier en local sur la machine ?)


    dans ton post precedent http://linuxfr.org/forums/12/22913.html
    ton probleme etait de limiter les utilisateurs à un groupe de poste, ce qui pour le coup paraissait logique, mais avec un login/passe par groupe et pas par utilisateur.

    un bon point de depart serait :
    - avoir une idée de ce que tu veux faire
    - lire les docs pour savoir ce qui est faisable
    - definir le scenario que tu veux avoir (ok il a deja evolué depuis hier)

    doc de depart
    http://lea-linux.org/cached/index/Reseau-partfic-samba.html#
    • [^] # Re: j'ai peur...

      Posté par  . Évalué à 1.

      mais google est mon ami, et en lui demandant

      samba identification utilisateur par machine

      en 4e lien, j'ai trouvé : http://www.lalux.org/modules.php?name=News&file=article&(...)

      qui explique presque comment faire ton truc

      Il est important de préciser que deux types de compte doivent être créés : Les comptes utilisateurs et les comptes machines.

      Pour se connecter au serveur, un utilisateur doit posséder un compte valide et utiliser une machine cliente autorisée à se connecter au domaine.



      on peut donc imanginer avec un systeme avec
      4 groupes de machines (1 groupe par salle) : groupeX,Y,Z et T
      l'utilisateur qui appartient aux groupes : utilisateurs, groupeX et autres groupes utiles

      l'utilisateur pourrait alors se connecter uniquement sur les machines du groupeX

      à tester, il faut surement adapter un peu.
      • [^] # Re: j'ai peur...

        Posté par  . Évalué à 1.

        Bonjour,

        Je te remercie sincèrement pour ton aide.

        Mais j'ai bien l'impression que ce que j'essai de faire n'ai pas géré par samba.

        Quand j'affiche les information sur l'utilisateur "utilisateur" avec pdbedit il y a pourtant un champs "Workstations" ce qui me parrait intéressant!!! mais impossible d'y mettre un attribut...



        ouessant:/home# pdbedit -L -v -u utilisateur
        Unix username: utilisateur
        NT username:
        Account Flags: [U ]
        User SID: S-1-5-21-2026905325-341997211-2826466348-3020
        Primary Group SID: S-1-5-21-2026905325-341997211-2826466348-513
        Full Name:
        Home Directory: \\ouessant\utilisateur
        HomeDir Drive: J:
        Logon Script: logon.cmd
        Profile Path: \\ouessant\profiles\
        Domain: MONDOMAINE
        Account desc:
        Workstations:
        Munged dial:
        Logon time: 0
        Logoff time: mar, 19 jan 2038 04:14:07 CET
        Kickoff time: mar, 19 jan 2038 04:14:07 CET
        Password last set: lun, 27 aoû 2007 11:41:55 CEST
        Password can change: lun, 27 aoû 2007 11:41:55 CEST
        Password must change: mar, 19 jan 2038 04:14:07 CET
        Last bad password : 0
        Bad password count : 0
        Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF



        Je vais continuer à chercher, merci encore.
        • [^] # Re: j'ai peur...

          Posté par  . Évalué à 1.

          il faut peut-etre que l'utilisateur se logue pour que le champ workstation se remplisse.

          comme les champs
          logon time, last bad password, bad password count

          ???

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.