Verbinden von Netzlaufwerken verhindern

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Verbinden von Netzlaufwerken verhindern

    Hallo,



    ich habe ein Firmennetzwerk mit Linux und einem Samba-Server. In dieses physikalische Netz sollen auch Notebooks zeitweise eingebunden werden, um weitere Ressourcen wie Internetzugang über einen Proxy oder Mail über einen eigenen Mailserver zur Verfügung zu stellen.
    Den Notebooks soll aber kein Zugriff auf die Ablagen des Sambaservers gestattet werden. Benutzerkennungen und Passworte haben die Notebook-Anwender zwar zum Arbeiten auf den Desktop-PC, aber nun suche ich eine Möglichkeit, das Mounten von Ablagen auf den Notebooks zu verhindern. Mounten von Ablagen eines entfernten Servers soll über eine Auswahlliste (wenn möglich) jedoch weiterhin gehen.

    Gibt`s dafür eine Lösung ??

    -ruedi-
  • Hallo Alde,

    eine Domäne ist keine eingerichtet; der Server dient nur als Fileserver für die Desktop-PC.
    Die Notebooks sind nur soweit ins Netz eingebunden, als das sie eine IP-Adresse per DHCP zugewiesen bekommen und dann über den Router des Netzes auf andere Standorte zugreifen können. Die Notebooks sollen also nicht auf die lokalen Netzablagen zugreifen können.

    Fehlen noch Infos ??

    Viele Grüße
    -ruedi-
  • Hi,

    thx, dann sollte es eigentlich reichen, wenn du über Samba in der smb.conf ne Host allow oder Host deny setzt, da geht aber voraus, das du den Notebooks über Dhcp nen festen IP Adressbereich gibst.

    Bsp:
    [global]
    hosts allow = 192.168.220.1
    hosts deny = 192.168.220.102

    und damit sind sie dann beim Samba ausgeschlossen, sollten sie Zugriff brauchen, kannste den Eintrag ja ändern und alles andere wie Mail geht noch, da ja die Adressen vom Netz gleich bleiben.

    noch was, du kannst das auch für jeden Share einzeln eintragen, also immer da wo du das brauchst.

    Grüße Alde
  • f.o.g. schrieb:

    einfach die samba freigaben mit passwort schützen.


    Hi, das geht so nicht, da er ja sonst alle User damit ausschließt und nicht nur die Notebooks und genau darum geht es, es soll die HW ausgeschlossen werden und nicht die User, da sie ja am Desktop noch mit ihren Logindaten arbeiten sollen. Über den IP Pool, in dem die Books sind, erkennt der Samba was drauf soll und was nicht, und schließt damit die HW aus und lässt aber andere (z.B. Desktops) noch an die Shares.

    Ansonsten gibt es beim Samba für User andere Zugriffskontrollmöglichkeiten z.B. "valid users" usw...

    Gruß Alde

    Aber ne Info ob es funzt wäre nicht schlecht... ;)