Linux-felhasználó hozzáadás és a samba jelszó beállítása az smbpasswd segítségével működik. Ha bármilyen kétséged van, akkor olvasd el a SAMBA dokumentációt. Nem nehéz megcsinálni.
Úgy gondolom ez egy fontos téma, mert én sem tanultam még meg, hogy miképpen kezeljük a felhasználót és a jelszavát a Windows munkaállomásokról a web-es felület használata nélkül. Nem találtam és nem tudom, hogy miképpen hozzak létre egy beépített eszközt ezen probléma megoldására. Nos, ezért én egy CGI programot használok ennek megvalósítására.
Próbáld ki a http://changepassword.sourceforge.net webhelyről letölthető csomagot. Ez jó megoldásnak tűnik.
Amint azt az előző fejezetekben láthattad a SAMBA démon meg fogja hívni a netlogon.sh szkriptet minden alkalommal, amikor a nyomkövető megosztás felcsatlakozik. Ez a netlogon.sh szkript fog meghívni egy másik szkriptet a felhasználó nevével és a munkaállomás IP címével, mint átadott paraméterrel. Ez a felhasználói szkript fogja beállítani a kívánt szabályokat.
Például, ha teljes hozzáférést akarsz a felhasználónak az internethez, a következőket állítsd be:
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
Ha nem akarsz semmit sem megváltoztatni bizonyos felhasználók esetében, akkor készíts nekik egy üres szkriptet:
#/bin/sh # exit 0
Esetleg ne is készíts semmilyen szkriptet a kevesebb joggal rendelkező felhasználóknak. Így ők a default.sh szkriptet kapják, mely akár üres is lehet mint az előző példa, vagy korlátozott jogkörű, mint lejjebb látható:
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 EXTIFADDRESS=$4 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT --to-source $EXTIFADDRESS $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT --to-source $EXTIFADDRESS
Figyelj arra, hogy ezen szkript miatt módosítanod kell az összes előző szkriptet, hogy tartalmazza az extra paramétereket, vagy egyszerűen csak módosítsd ezt a szkriptet. Ne feledd azt sem, hogy nem mész ezzel a HOGYANnal semmire, ha nem érted az iptables működését.