Форум русскоязычного сообщества Ubuntu


Автор Тема: SAMBA не пускает по именам компьютеров, а только по IP  (Прочитано 1982 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
Добрый день

подскажите, где зарыта бяка в настройках, суть в том, что у меня в конфиге стоит:
(Нажмите, чтобы показать/скрыть)
все компьютеры с данными IP адресами прекрасно авторизируется, но стоит мне в hosts allow вписать компьютер по имени (там динамический адрес) то именно этот компьютер не получает доступ.

где и что у меня неправильно?  :-\

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
А по именам-то распознаёт?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
да в лог файл пишется и IP адрес и имя
(Нажмите, чтобы показать/скрыть)
и в конфиг файле есть строка:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 30 Октябрь 2013, 10:20:00 от andreik99 »

Оффлайн ntec

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
где и что у меня неправильно?  :-\
через запятую, регистр букв ?

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
через запятую, регистр букв ?
Да через запятую, регистр букв брал из лог файла, но проверял с тем как записано имя компьютера в свойствах

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
А компьютер по этому имени пингуется?
С сервера
nmblookup имякомпа
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
А компьютер по этому имени пингуется?
С сервера
часть пингуется, что в своей сети, а что идут в статическом маршруте (по умолчанию другой шлюз) пингуются только по IP, но тем не менее в лог файле самбы я вижу имена всех компьютеров

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Протокол SMB не умеет передавать информацию о именах компьютеров через маршрутизаторы. Нужен промежуточный WINS сервер, и то не факт.

Если на минуту отвлечься от поставленной задачи... не вижу смысла её решать. Чем вам не угодил обычный доступ с авторизацией?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
Чем вам не угодил обычный доступ с авторизацией?
В аудит файле вижу очень много попыток подключения сторонних компьютеров, хочется резать не дожидаясь перетонита :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
fail2ban
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
fail2ban
Этот вариант хорош, когда идет просто подбор пароля, а как быть в случае, когда сотрудник переходит из одного отдела в другой, и теперь ему этот доступ нужно перекрыть, а все сотрудники отдела к данному ресурсу подключаются по единому аккаунту.
Поэтому и хотелось открыть доступ только "своим компьютерам". Как вариант мы сейчас все эти компьютеры перевели с динамического на статический IP, но не исключена вероятность, что администратор домена может изменить настройки.
А объяснить администратору домена, что нам нужно иметь постоянные IP порой бывает "тяжелым случаем", особенно в крупных компаниях.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
как быть в случае, когда сотрудник переходит из одного отдела в другой, и теперь ему этот доступ нужно перекрыть, а все сотрудники отдела к данному ресурсу подключаются по единому аккаунту.
Настроить нормальную авторизацию уже!
Хватит пользоваться общими презервативами, это негигиенично.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 368
    • Просмотр профиля
Настроить нормальную авторизацию уже!
Хватит пользоваться общими презервативами, это негигиенично.
Согласен что негигиенично, надо будет убеждать переходить на индивидуальную авторизацию и все логины скинуть в одну группу.

 

Страница сгенерирована за 0.097 секунд. Запросов: 25.