Разграничения прав доступа на Контроллере домена под FreeBSD?

elf1k · Сообщение **elf1k** » 30.11.2009 08:18

Всем доброго времени суток.

У меня есть такой вопрос. ВОбщем поднял я сервер (LDAP + SAMBA) выступают в роли контроллера домена + еще поставил DHSP-DDNS.

вроде как бы все работает, есть две группы администраторы с полными правами и пользователи с ограниченными правами только это разграничение работает на ресурсы сервера, а не распространяеться на рабочие станции под управлением Windows XP. Вот у меня и появился вопрос можно ли как нибудь разграничивать права на рабочих станциях при помощи контроллера домена на FreeBSD ??

А в частности, как можно сделать запрет группы пользователь на установку программ, изменение системных настроек и реестра ?

ivan2ksusr · Сообщение **ivan2ksusr** » 30.11.2009 10:15

elf1k писал(а): ↑
30.11.2009 08:18
Всем доброго времени суток.

У меня есть такой вопрос. ВОбщем поднял я сервер (LDAP + SAMBA) выступают в роли контроллера домена + еще поставил DHSP-DDNS.

вроде как бы все работает, есть две группы администраторы с полными правами и пользователи с ограниченными правами только это разграничение работает на ресурсы сервера, а не распространяеться на рабочие станции под управлением Windows XP. Вот у меня и появился вопрос можно ли как нибудь разграничивать права на рабочих станциях при помощи контроллера домена на FreeBSD ??

А в частности, как можно сделать запрет группы пользователь на установку программ, изменение системных настроек и реестра ?

win xp в домен входят? или только в рабочию группу?и как добавляете пользователя ? опишите подробней

elf1k · Сообщение **elf1k** » 01.12.2009 15:28

ivan2ksusr писал(а): ↑
30.11.2009 10:15
win xp в домен входят? или только в рабочию группу?и как добавляете пользователя ? опишите подробней

Рабочей группы нет вобще только домен, это все работает. Только как я говорил права на самих рабочих станциях не разграничены. т.е. что я зайду под пользователем который состоит в группе администраторы, что я зайду под пользователем из группы пользователи все равно везде одни и теже привилегии на самой рабочей станции под управлением ОС win XP. т.е. везде есть возможность установки программа и изменение системных настроек, а как сделать так чтобы пользователи из группы "пользователи" не могли их менять. Как я говорил все пользователи хранять в базе данных LDAP. КОнтроллер домена реализован как LDAP + SAMBA.

добавление пользователей происходит следующим образом:
ldapadduser <имя пользователя> <группа пользователя>
smbpasswd -a <имя пользователя>

ivan2ksusr · Сообщение **ivan2ksusr** » 01.12.2009 19:52

интересно глянуть во на это:
id <user> где user пользователь которого добавили, и еще почему не используете smbldap-tools?

elf1k · Сообщение **elf1k** » 02.12.2009 08:04

а что такое smbldap-tools ?? и как с ним работать ?? я просто полный новичок во FreeBSD.

на запрос id admin выводит следующее
uid=20002(admin) gid=10001(admins) groups=10001(admins)

Заранее спасибо.

ivan2ksusr · Сообщение **ivan2ksusr** » 02.12.2009 08:55

начнем с того: у вас admin входит в группу Domain Admins?
а вообще вот: samba-3-pdc-ldap-freebsd-61 и samba+ldap
на лисяре еще была информация как сделать samba+ldap

Dimas · Сообщение **Dimas** » 02.12.2009 09:57

Может не в тему, но не хочу плодить лишних топиков.
Трафик через проксю отлично показывает sams
А вот Nat трафик, меня уже немного парит через trafshow смотреть, может посоветуете что то ? Например что бы писалось в какой либо access.log, затем сарджем пройтись по нему) Хочется нормальной графической реализации.

AlexNT · Сообщение **AlexNT** » 02.12.2009 10:36

Dimas писал(а): ↑
02.12.2009 09:57
Может не в тему, но не хочу плодить лишних топиков.
Трафик через проксю отлично показывает sams
А вот Nat трафик, меня уже немного парит через trafshow смотреть, может посоветуете что то ? Например что бы писалось в какой либо access.log, затем сарджем пройтись по нему) Хочется нормальной графической реализации.

как вариант:
http://www.opennet.ru/base/net/trafd_stat2.txt.html

Или:
http://www.xgu.ru/wiki/NetFlow

elf1k · Сообщение **elf1k** » 02.12.2009 12:31

ivan2ksusr писал(а): ↑
02.12.2009 08:55
начнем с того: у вас admin входит в группу Domain Admins?
а вообще вот: samba-3-pdc-ldap-freebsd-61 и samba+ldap
на лисяре еще была информация как сделать samba+ldap

да, admin входит в группу Domain Admins на samba.

спасибо конечно за ссылки, но их я уже раз по 5 перечитывал когда настраивал. Мне немного другое надо. В частности как настроить разграничение прав на рабочей станции а там написаны разгранечения прав на самом сервере.

Dimas писал(а): ↑
02.12.2009 09:57
Может не в тему, но не хочу плодить лишних топиков.
Трафик через проксю отлично показывает sams
А вот Nat трафик, меня уже немного парит через trafshow смотреть, может посоветуете что то ? Например что бы писалось в какой либо access.log, затем сарджем пройтись по нему) Хочется нормальной графической реализации.

не ужели так тяжело было создать новую тему, все таки зарегестрированный пользователь

unixforum.org

Разграничения прав доступа на Контроллере домена под FreeBSD?

Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?

Re: Разграничения прав доступа на Контроллере домена под FreeBSD?