У нас есть сервер Samba с запущенной аутентификацией LDAP. Права пользователей контролируются группами UNIX и ACL, и все работает нормально.
В будущем мы позволим пользователям подключаться через VPN, но с меньшими правами. Мы хотели бы иметь механизм, позволяющий «делиться» определенными папками для тех, кто подключается извне.
Все VPN-подключения происходят из 172 подсети.
Теперь, есть ли способ сообщить серверу, что он ведет себя так: «Если jdoe подключается из 192 ... дайте ему полные привилегии. Если jdoe подключается из 172 ... ограничьте его папками, отмеченными как безопасные для VPN (что бы это ни было, идеи?) "
Спасибо заранее!
Это похоже на базовые параметры «хосты разрешают» или «хосты запрещают», которые могут быть установлены как для определенных общих ресурсов, так и глобально.
Вы можете сделать что-то вроде:
[global]
...
[sensitive share]
hosts allow = 192.
...
[VPN Friendly Share]
hosts allow = 192. 172.
...
Достигает ли это того, что вы ищете?