Samba: IP ограничение в расчете на пользователя
У нас есть сервер Samba с выполнением аутентификации LDAP. Полномочиями пользователя управляют группы UNIX и ACL, и все работает просто приятно.
В будущем мы позволим пользователям соединяться через VPN, но с меньшим количеством прав. Мы хотели бы иметь механизм, разрешающий нам "совместно использовать" определенные папки для тех, которые соединяются снаружи.
Все соединения VPN прибывают из с 172 подсетями.
Теперь, есть ли способ сказать сервер, ведущий себя как, "Если подключения jdoe от 192... дают ему полные полномочия. Если подключения jdoe от 172... ограничивают его папками, отмеченными как безопасный от VPN (независимо от того, что это могло бы быть, идеи?)"
Заранее большое спасибо!
Это похоже на базовые опции "hosts allow" или "hosts deny", которые могут быть установлены как на определённых разделяемых ресурсах, так и глобально.
Вы можете сделать что-нибудь вроде:
[global]
...
[sensitive share]
hosts allow = 192.
...
[VPN Friendly Share]
hosts allow = 192. 172.
...
Достигает ли это того, что вы ищете?