Logon Único

[natascha]

Alguém sabe qual o comando para se bloquear mais de um logon?

coloquei no smb.conf o comando "max connections = 1" , porém ele apenas avisa que o perfil móvel não será carregado, deixando livre o acesso.......queria que nem permitisse entrar dando mensagem de erro......

grata =)

[leandrolrs]

Muito estranho isso, mais caso você descubra posta ai para a gente saber o que era...

T+

[carloscae]

Olá!

O samba sozinho realmente não faz esta restrição... quem faz isto é a implementação de Kernel chamada PAM... para isso, é necessário configurá-la (/etc/pam) e depois habilitar esta autenticação para o Samba.

Veja em detalhes (http://www.geocities.com/glasswalk3r/linux/samba-pam.html)

Dúvidas, mail me...

Apenas um login por usuário

Você talvez já tenha se deparado com o problema daquele usuário camarada, que empresta o login dele para todos seus colegas e eventuais visitantes da empresa para estes poderem imprimir um documento ou navegar na Internet. Isso é muita camaradagem da parte dele, o problema é quando alguém some com algum arquivo importante do servidor de arquivos ou alguma bobagem semelhante, você fica completamente vendido por não conseguir auditar quem foi o responsável.

O Samba 2.2.x permite que um mesmo login possa ser usado diversas vezes, mas você pode integrar o Samba com o PAM disponível na maoria das distribuições Linux e criar restrições de quantos logins podem ser feitos. Fazer isso é muito simples:

No arquivo de configuração do Samba (smb.conf) procure pela linha comentada (ou digite-a):

obey pam restrictions = yes

Isso fará com que o Samba passe a seguir as restrições aplicadas pelo PAM.

No diretório /etc/pam.d, procure pelo arquivo samba e modifique a linha (ou a inclua, caso não existe):

session required /lib/security/pam_limits.so

Agora você deve configurar o número máximo de logins que deseja permitirar para cada ID de usuário editando o arquivo /etc/security/limits.conf. Para configurar esse arquivo, você deve decidir se vai criar a restrição para um usuário, um grupo de usuários ou para todos. O mais aconselhável é criar por grupos de usuários, que você provavelmente tem definido em /etc/groups. Para limitar o número de logins para um grupo, inclua a seguinte linha no arquivo limits.conf:

@usuarios hard maxlogins 1

Você pode incluir mais linhas para grupos diferentes ou usuários específicos.

Salve o arquivo e reinicie os serviços do Samba*. Já deve estar funcionando.

Para alguns casos que eu testei essa facilidade, eu tive que alterar o arquivo /etc/pam.d/samba dessa forma:

session requisite /lib/security/pam_limits.so

Isso força que essa configuração de sessão seja requisito absoluto para que o usuário possa trabalhar no servidor, ou seja, se não for atendida, não tem conversa. Eu tive que fazer essa modificação em servidores Red Hat, mas o funcionamento final ainda é o mesmo. Não se esqueça de reiniciar o serviço do Samba (em distribuições baseadas em pacotes RPM, normalmente isso pode ser feito com um service restart smb ou similar) após a alteração.

[leandrolrs]

Boa boa

[natascha]

Coloquei no smb.conf:

obey pam restrictions = yes

utmp = yes

No Pam.d/samba está:

account required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth

O Pam.d/system-auth chama o pam_limits.so, e este está com:

usuario hard maxlogins 1

Mas o problema continua. Alguém sabe o que é e quais os pacotes necessários para que funcione?

Grata!