![限制用户只能从特定机器登录 Samba 域](https://linux22.com/image/805213/%E9%99%90%E5%88%B6%E7%94%A8%E6%88%B7%E5%8F%AA%E8%83%BD%E4%BB%8E%E7%89%B9%E5%AE%9A%E6%9C%BA%E5%99%A8%E7%99%BB%E5%BD%95%20Samba%20%E5%9F%9F.png)
我已经设置了 Samba,并可以作为具有漫游配置文件的主域控制器顺利运行。目前,用户可以从网络中的任何计算机登录到域控制器。
但是,我想知道是否有可能阻止用户从具体的网络上的计算机(例如,可能只有部分域用户才有权访问某些计算机)。我找遍了所有地方,但似乎找不到任何符合此要求的东西。
我最初以为我可以在我的smb.conf
:
[netlogon]
root preexec = /srv/scripts/check-logon.sh %U %m
root preexec close = yes
..然后让check-logon.sh
脚本返回 1,如果用户无权从该特定机器登录。但是,这样做只是为了阻止对 NETLOGON 共享的访问(从而阻止logon script
执行),但实际上并没有阻止域登录。
这可能吗?