Topic: Unicizzare l'accesso cliente su dominio sme

[lm7110]

Ciao a tutti. Ho uno sme server che fa da controller di dominio di un gruppo di client xp. Funziona perfettamente. Tempo fa vidi una nota in cui spiegava come impedire accessi multipli da client sul dominio. Tanto per intenderci vorrei impedire che uno stesso utente si colleghi da più postazioni usando le stesse credenziali di dominio. Grazie anticipato a chi saprà aiutarmi.

[lm7110]

Non immaginavo che il problema fosse complesso ... Neanche una risposta.

[Stefano]

ciao

solo per sapere, tu hai fatto delle ricerche su google su come si possa ottenere quello che vuoi?
perchè, se esiste, è un afunzionalità di samba, e non una prerogativa di SME.

se trovi in rete come fare con samba, poi vediamo come applicarla a SME.. se invece speri che qualcuno abbia la soluzione pronta, hai già visto che non è così

[lm7110]

Già visto su Google e su Samba ... Forse mi manca la parola chiave giusta.

[Stefano]

hai cercato e.. cosa hai trovato?
con che chiavi hai cercato?
se tu non ci dai info per primo...

[lm7110]

Girando ho trovato quanto segue:

smb.conf
...
[netlogon]
preexec = /sbin/PermitSingleLogon.sh
preexec close = Yes
...

PermitSingleLogon.sh
#!/bin/bash
IFS="-"
RESULT=$(smbstatus -S -u $1 2> /dev/null | awk 'NF > 6 {print $1}' | sort | uniq -d)
if [ "X${RESULT}" == X  ]; then
 exit 0
else
 exit 1
fi

Sostanzialmnte il file PermitSingleLogon.sh controlla se l'utente xxx è presente più volte come processo e dovrebbe non dargli la connessione. Ho provato ma non funziona. Non ho ben capito la funzione di "preexec close = Yes". Inoltre sembra esserci una direttiva "max process limit = 1" ma anche quella sembra non funzionare una volta inserita in smb.conf.

[Stefano]

prova a modificare in

Code: [Select]

preexec script = /path/PermitSingleLogon.sh '%U'
preexec close = Yes

e

Code: [Select]

#!/bin/bash

RESULT=$(smbstatus -d0 -b -u $1 2> /dev/null | grep -c $1)
test "$RESULT" -le 1 || exit 1
exit 0

preso da qui

NOTA1: non testato
NOTA2: per modificare smb.conf devi crearti dei custom template
NOTA3: occhio ai permessi del file eseguibile

[lm7110]

Ciao, ho provato ma l'unica cosa che fa è di limitare l'accesso alle risorse condivise. I due client XP vengono comunque autenticati con lo stesso username e password che è appunto ciò che non volgio faccia ... Scusa ma exit 0 ed exit 1 restituisce alla shell lo status ma questo non interrompe il processo di autentica.

[Stefano]

ok.. trovato questo

the preexec function denies the access to the resouce, eg:printer/share, but the authentication is a separate thing,
where no callbacks are possible

trovato qui

ergo pare non sia possibile

forse, e ripeto forse, l'unica è usare pam

[lm7110]

Il problema è che nel .sh l'if non viene eseguito corretamente ...

[Stefano]

ascolta.. facciamo un patto?

io provo ad aiutarti ma tu SCRIVI.. perchè la tua frase precedente non significa una emerita cippa e non aiuta nessuno..

COSA non va? dove? perchè?

per cortesia, leggi bene questo post, grazie

[lm7110]

Probabilmente non si capisce un'emerita "cippa" come dici tu ma tra lo scrivere cose incomprensibili e dare consigli su cose non testate credo che non ci sia molta differenza. Scusa cosa significa: nel .sh l'if non funziona???? Aprendo la mente significa che se metti preexec = /sbin/e-smith/PermitSingleLogon.sh '%U' nel smb.conf  (ma questo lo avevamo capito) e fai eseguire il login dallo stesso utente da diverse postzioni (e questo era lo scopo) l'if non viene eseguito ossia l'istruzione

if [ "X${RESULT}" == X  ]; then
 exit 0
else
 exit 1
fi


è totalmente trasparente. Come faccio a saperlo ???? Perché al posto di exit 0 ed exit 1 ho messo touch /tmp/x nel caso exit 0 e touch /tmp/y nel caso exit 1 e me li crea entrambi ... QUINDI ... l'if nel .sh non funziona ...

A proposito hacher non è un termine negativo ... così come non lo sarebbe scassinatore se non fosse un reato manomettere la roba altrui ...

[Stefano]

prima di tutto ti ringrazio.. c'era effettivamente bisogno di un bel flame.. ora che lo hai gentilmente richiesto, ti accontento

Probabilmente non si capisce un'emerita "cippa" come dici tu ma tra lo scrivere cose incomprensibili e dare consigli su cose non testate credo che non ci sia molta differenza.

eggià..
allora facciamo così: aiutati da solo..
perchè hai fatto una domanda, ti sei lamentato di non aver avuto risposta.. ed una volta sollecitato, ti si deve togliere le parole dalla bocca.. pardon, dalle dita..

ho perso (per interesse personale e spirito di collaborazione) qualche minuto a cercare una soluzione.. e ho anche fatto dei banalissimi test.. certo non ho potuto testarli in produzione perchè nessuna delle macchine che gestisco e nessuno dei clienti che gestisco ha questa necessità..

visto che quello che qui hai avuto "a gratis"  non ti sta bene, e supponendo che tu non abbia intenzione di pagare me (o altri) per il servizio, prendi quello che arriva..
ma se vuoi AIUTO, allora sei TU che DEVI essere propositivo, perchè io (generico) non so un tubo della tua macchina, dei tuoi test ecc.

infine, c'è una enorme differenza: io (generico) spendo del mio tempo per aiutare te che invece aspetti la pappina pronta.

Scusa cosa significa: nel .sh l'if non funziona???? Aprendo la mente significa che se metti preexec = /sbin/e-smith/PermitSingleLogon.sh '%U' nel smb.conf  (ma questo lo avevamo capito) e fai eseguire il login dallo stesso utente da diverse postzioni (e questo era lo scopo) l'if non viene eseguito ossia l'istruzione

if [ "X${RESULT}" == X  ]; then
 exit 0
else
 exit 1
fi


è totalmente trasparente.

questo potevi scriverlo anche nella tua risposta precedente.. perchè ripeto, citando Camilleri in Montalbano, io me ne stracatafotto della tua macchina.. non so cosa hai fatto, come, con che risultato

quello che vedo è che non hai provato (o se lo hai fatto non ne parli) la soluzione alternativa che ti ho suggerito (sintassi diversa)

hai provato ad eseguire il comando semplice step by step partendo da sinistra verso destra ed aggiungendo un pipe alla volta l'istruzione

Code: [Select]

smbstatus -S -u $1 2> /dev/null | awk 'NF > 6 {print $1}' | sort | uniq -d
o quella che ti ho suggerito?

Come faccio a saperlo ???? Perché al posto di exit 0 ed exit 1 ho messo touch /tmp/x nel caso exit 0 e touch /tmp/y nel caso exit 1 e me li crea entrambi ... QUINDI ... l'if nel .sh non funziona ...

bravo.. e dirlo prima no? secondo te qui noi abbiamo la dote innata della chiaroveggenza?

A proposito hacher non è un termine negativo ... così come non lo sarebbe scassinatore se non fosse un reato manomettere la roba altrui ...

due osservazioni:
1) si scrive hacker
2) non hai minimanente letto l'introduzione alla pagina da me linkata nel post che ti ho indicato e nemmeno l'url in essa contenuto che spiega il significato della parola stessa

da parte mia discorso chiuso, se cambi atteggiamento sono qui.

[Incognito]

Senza saper ne leggere ne scrivere, a me quel ; nell'if suona molto male: non ha senso e logica messo lì (stando alle sintassi di if nei vari linguaggi di programmazione).
Secondo me fa saltare la riga per cui nello script l'istruzione if non esiste.

[lm7110]

c'era effettivamente bisogno di un bel flame

La netiquette non sono stato io a metterla da parte: "...perchè la tua frase precedente non significa una emerita cippa..." non l'ho scritta io.

infine, c'è una enorme differenza: io (generico) spendo del mio tempo per aiutare te che invece aspetti la pappina pronta.

Mi pare che il codice (preso dal tutorial di samba) l'ho proposto io e tu ti sei limitato a proporre una soluzione scopiazzata da internet che se avesse funzionato ora sarei qui a dire: "ok problema risolto".

Ho un netbook e la tastiera è abbastanza compatta da rendere facili i refusi rimane il fatto che un hacker è un criminale (e spero di non star qui a parlare con uno di loro) che vanno individuati e puniti con il carcere.

Sono andato sul tuo URL ma mi sono addormentato quando ho visto il polpettone di buoni consigli del buon samaritano.

PS. Per l'if in alcuni tutorial la sintassi è col ";"

Grazie di tutto a tutti ... Bye

Citazione: La superbia offusca i nostri limiti ai nostri occhi ma non agli occhi degli altri ...