我们有一个运行 LDAP 身份验证的 Samba 服务器。用户权限由 UNIX 组和 ACL 控制,一切运行正常。
将来,我们将允许用户通过 VPN 连接,但权限会更少。我们希望有一种机制,允许我们为从外部连接的用户“共享”某些文件夹。
所有 VPN 连接均来自 172 子网。
现在,有没有办法告诉服务器“如果 jdoe 从 192 连接... 授予他全部权限。如果 jdoe 从 172 连接... 限制他访问标记为 VPN 安全的文件夹(不管是什么,有什么想法吗?)”
提前谢谢了!
答案1
这听起来像是基本的“主机允许”或“主机拒绝”选项,可以在特定共享以及全局上设置。
你可以做类似的事情:
[global]
...
[sensitive share]
hosts allow = 192.
...
[VPN Friendly Share]
hosts allow = 192. 172.
...
这能达到您所期望的效果吗?