請問samba建立帳號的問題 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ -- 電 腦 軟 體 討 論 區 > -- FreeBSD & Linux 討 論 版


PCZONE 討論區



通知

-- FreeBSD & Linux 討 論 版 因為本站採用 FreeBSD 作業系統,所以自己本身也多學了一些技巧,希望各位在這裡互相討論 Unix 作業系統及程式等相關問題。

會員
請問samba建立帳號的問題
請問我在公司設定domain controller,我想建立一個hello帳號,然後登入這個帳號後,會自動跑一個建立帳號的程式,使用者打入他要的帳號和密碼,程式就會幫他建立帳號,建立完自動登出,使用者就可以用他幫建立的帳號登入

請問有沒有範例或是教學在說明這方面的資訊,我找很久都找不到,但我確定這是可行的,因為我學校就是這樣

回覆
校長兼撞鐘
回覆: 請問samba建立帳號的問題
這個 PDF 檔對你有幫助嗎?

以SAMBA當PDC
回覆
Kree
回覆: 請問samba建立帳號的問題
學校那個大概是自己寫程式的

現成的,裝 webmin 就好了:
http://www.webmin.com/

首先到 [伺服器]-[samba] 設同步


接著,建立 Linux 帳號 = 同步建立 samba 帳號





webmin 有自己的權限管理(非採用 Linux 的),細節很多,可以指定哪位 user 具權限去管理,不一定要 root。

它是 web 介面。

PS.新版 webmin 介面變漂亮了,而且也支援 UTF-8 了,使用者姓名直接打中文 /etc/passwd 不會亂碼。(系統語系也需 UTF-8)

---------------------------------------------

用寫的話,思路大概是這樣子:

方法一,用系統指令:
/usr/bin/smbpasswd
權限 770,擁有者:root:hello
或 700 hello:root

smbpasswd -a [使用者名稱]
應該也有參數可以直接指定密碼,man 看看

想辦法把它弄成人性化介面

在使用者家目錄設定檔,.bashrc
登入後立即執行某支 script
shell script 用 sdin 收集鍵盤資料
存入變數,然後下指令代變數

web 介面,PHP 有方法可以直接下 Linux 指令
表格收集資料後送出,轉成 Linux 指令

方法二:直接去修改 smb 的使用者紀錄檔....


自己寫一套,是比較炫
不過還是 webmin 現成的比較快啦
回覆
會員
回覆: 請問samba建立帳號的問題
webmin這樣有比較快嗎? 不是也要一個一個建立?
我是因為有太多人,而且我常常不在公司,所以想寫出讓使用者自己建立的功能
回覆
Kree
回覆: 請問samba建立帳號的問題
Google 搜尋關鍵字:samba 批次建立

會有解答

---------------------------------------------------

一般來說,使用帳號,是因為要設定群組權限
例如:研發部門、企劃部門、客服部門...有各自目錄

研發部員工,使用者名稱 rd001、rd002
隸屬群組 rd
只能進研發目錄,不能進企劃目錄...之類的

如果是使用者可以自己增加
其實 smb.cof 的 security = user
直接改成 security = share 就好了
這樣就不用登入了,連建帳號都省了

samba 只能在區網流通,外面 Internet 不靠 VPN 是進不去的。

進階一點可以 DHCP 鎖 MAC 指派 IP
將公司內固定位置電腦(桌上型電腦),都指派為同一區網
然後 smb 只 allow 這個區網可以進入
訪客用筆電上網,連不進去 smb
沒登記 MAC 的電腦,因無法取得 IP 也連不進去

不過這樣還是有漏洞鑽,因為 IP 可以自己設
再進階一點,則是 iptables 過濾 MAC
非登記的 MAC 連線到主機 137、138、139、445 全部 dorp
寫在一個文字資料檔,用迴圈去跑即可
以後更改也只需改資料檔
回覆
會員
回覆: 請問samba建立帳號的問題
我是因為要管理使用者私人資料,讓他們登入後可以存在伺服器上,再來要確定不是公司的人不能用,所以要密碼保護,反正我當然是都考慮過了,才確定要這樣做,而且現在重點是怎麼用,不是為什麼,畢竟都已經花時間做到這了,不要再回頭了,而且這是上面要這樣做,我就照著做

回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。