cpthk
2008-03-21, 07:21 AM
請問我在公司設定domain controller,我想建立一個hello帳號,然後登入這個帳號後,會自動跑一個建立帳號的程式,使用者打入他要的帳號和密碼,程式就會幫他建立帳號,建立完自動登出,使用者就可以用他幫建立的帳號登入
請問有沒有範例或是教學在說明這方面的資訊,我找很久都找不到,但我確定這是可行的,因為我學校就是這樣
請問有沒有範例或是教學在說明這方面的資訊,我找很久都找不到,但我確定這是可行的,因為我學校就是這樣
cpthk 2008-03-21, 07:21 AM 請問我在公司設定domain controller,我想建立一個hello帳號,然後登入這個帳號後,會自動跑一個建立帳號的程式,使用者打入他要的帳號和密碼,程式就會幫他建立帳號,建立完自動登出,使用者就可以用他幫建立的帳號登入 請問有沒有範例或是教學在說明這方面的資訊,我找很久都找不到,但我確定這是可行的,因為我學校就是這樣 阿 土 2008-03-21, 11:01 AM 這個 PDF 檔對你有幫助嗎? 以SAMBA當PDC (http://www.cses.tcc.edu.tw/~chihwu/doc/%A8%CF%A5%CESAMAB%B0%B5%AC%B0PDC%A4%A7%B1%B4%B0Q.pdf) linux_xp 2008-03-21, 01:22 PM 學校那個大概是自己寫程式的 現成的,裝 webmin 就好了: http://www.webmin.com/ 首先到 [伺服器]-[samba] 設同步 http://aycu39.webshots.com/image/47278/2001043504801207326_rs.jpg 接著,建立 Linux 帳號 = 同步建立 samba 帳號 http://aycu06.webshots.com/image/48325/2001053033023611748_rs.jpg http://aycu17.webshots.com/image/48736/2001098178217319555_rs.jpg webmin 有自己的權限管理(非採用 Linux 的),細節很多,可以指定哪位 user 具權限去管理,不一定要 root。 它是 web 介面。 PS.新版 webmin 介面變漂亮了,而且也支援 UTF-8 了,使用者姓名直接打中文 /etc/passwd 不會亂碼。(系統語系也需 UTF-8) --------------------------------------------- 用寫的話,思路大概是這樣子: 方法一,用系統指令: /usr/bin/smbpasswd 權限 770,擁有者:root:hello 或 700 hello:root smbpasswd -a [使用者名稱] 應該也有參數可以直接指定密碼,man 看看 想辦法把它弄成人性化介面 在使用者家目錄設定檔,.bashrc 登入後立即執行某支 script shell script 用 sdin 收集鍵盤資料 存入變數,然後下指令代變數 web 介面,PHP 有方法可以直接下 Linux 指令 表格收集資料後送出,轉成 Linux 指令 方法二:直接去修改 smb 的使用者紀錄檔.... 自己寫一套,是比較炫 不過還是 webmin 現成的比較快啦 cpthk 2008-03-21, 05:06 PM webmin這樣有比較快嗎? 不是也要一個一個建立? 我是因為有太多人,而且我常常不在公司,所以想寫出讓使用者自己建立的功能 linux_xp 2008-03-21, 07:46 PM Google 搜尋關鍵字:samba 批次建立 會有解答 --------------------------------------------------- 一般來說,使用帳號,是因為要設定群組權限 例如:研發部門、企劃部門、客服部門...有各自目錄 研發部員工,使用者名稱 rd001、rd002 隸屬群組 rd 只能進研發目錄,不能進企劃目錄...之類的 如果是使用者可以自己增加 其實 smb.cof 的 security = user 直接改成 security = share 就好了 這樣就不用登入了,連建帳號都省了 samba 只能在區網流通,外面 Internet 不靠 VPN 是進不去的。 進階一點可以 DHCP 鎖 MAC 指派 IP 將公司內固定位置電腦(桌上型電腦),都指派為同一區網 然後 smb 只 allow 這個區網可以進入 訪客用筆電上網,連不進去 smb 沒登記 MAC 的電腦,因無法取得 IP 也連不進去 不過這樣還是有漏洞鑽,因為 IP 可以自己設 再進階一點,則是 iptables 過濾 MAC 非登記的 MAC 連線到主機 137、138、139、445 全部 dorp 寫在一個文字資料檔,用迴圈去跑即可 以後更改也只需改資料檔 cpthk 2008-03-22, 01:07 AM 我是因為要管理使用者私人資料,讓他們登入後可以存在伺服器上,再來要確定不是公司的人不能用,所以要密碼保護,反正我當然是都考慮過了,才確定要這樣做,而且現在重點是怎麼用,不是為什麼,畢竟都已經花時間做到這了,不要再回頭了,而且這是上面要這樣做,我就照著做 |