限制用户只能从特定机器登录 Samba 域

限制用户只能从特定机器登录 Samba 域

我已经设置了 Samba,并可以作为具有漫游配置文件的主域控制器顺利运行。目前,用户可以从网络中的任何计算机登录到域控制器。

但是,我想知道是否有可能阻止用户从具体的网络上的计算机(例如,可能只有部分域用户才有权访问某些计算机)。我找遍了所有地方,但似乎找不到任何符合此要求的东西。

我最初以为我可以在我的smb.conf

[netlogon]
  root preexec = /srv/scripts/check-logon.sh %U %m
  root preexec close = yes

..然后让check-logon.sh脚本返回 1,如果用户无权从该特定机器登录。但是,这样做只是为了阻止对 NETLOGON 共享的访问(从而阻止logon script执行),但实际上并没有阻止域登录。

这可能吗?

相关内容