Вопрос по Win Samba
Загони винду в DOMU, и будет тебе счастье.
---
"This user is BSD-compliant."
---
"This user is BSD-compliant."
Вариант, конечно, но хотелось бы обойтись средствами самой Win.
Есть ли возможность повесить самбу слушать только 1 интерфейс, или еще лучше - только выделенную подсеть адресов?У лишних интерфейсов отключи в настройках "службу доступа к файлам и принтерам сетей Micro..." (не помню, как она называется в английской венде).
С диапазоном адресов сложнее - придётся какой-нить файрвол ставить, хотя мб. и вендовый брандмауэр справится.
Ясно, для моей задачи должно хватить.
И просто ради интереса - а повесить разные шары на разные интерфейсы в таком случае не представляется возможным?
И просто ради интереса - а повесить разные шары на разные интерфейсы в таком случае не представляется возможным?
Анрыл имхо.
А по первому вопросу виндовс файрвол справится.
А по первому вопросу виндовс файрвол справится.
Анрыл имхо.Уныло.
А по первому вопросу виндовс файрвол справится.Это ты по поводу вывешивания самбы только для выделенной подсети адресов?
Уныло.А зачем тебе? Есть же права доступа.
Если что, в Vista и выше можно встроенным файрволлом для Анонимов закрыть доступ к самбе через один из интерфейсов (не проверял, но в настройках правил есть пользователи).
А зачем тебе? Есть же права доступа.Права доступа распространяются на пользователей, как я понимаю. А мне нужно на интерфейсы, а еще лучше - на подсети этих интерфейсов.
Если что, в Vista и выше можно встроенным файрволлом для Анонимов закрыть доступ к самбе через один из интерфейсов (не проверял, но в настройках правил есть пользователи).
То есть, чтобы из одной подсети могли только читать, а из другой - и читать, и писать?
Ну это тебе уже не самба нужна.
Ну это тебе уже не самба нужна.
Нет, нужно чтобы из одной сети были одни шары, из другой - другие, некоторые из них - из обеих сетей.
То есть, есть подсеть 1 и 2, и есть шара 1, 2 и 3.
Нужно, чтобы из подсети 1 были видны шары 1 и 2, и из подсети 2 - 2 и 3.
То есть, есть подсеть 1 и 2, и есть шара 1, 2 и 3.
Нужно, чтобы из подсети 1 были видны шары 1 и 2, и из подсети 2 - 2 и 3.
Самба для этого не предназначена.
Вот это заявочка. Как обычно, да? Не должен я такого хотеть?
Все это решается средствами виндового файлсервера начиная с win 2003 R2.
Но сокрытие шар делается на основе членства в группах, а не подсетей.
И да, учись выражать мысли.
Понятия Samba в винде давно нет. Вместо него CIFS.
Увидев слово SAMBA у нормального человека мысль улетает в сторону линуксовой поделки, которая создана по подобию NT4 домена.
Но сокрытие шар делается на основе членства в группах, а не подсетей.
И да, учись выражать мысли.
Понятия Samba в винде давно нет. Вместо него CIFS.
Увидев слово SAMBA у нормального человека мысль улетает в сторону линуксовой поделки, которая создана по подобию NT4 домена.
Я всё равно не понимаю, какая разница какие шары где видны.
Доступ-то к ним контролируется на per-user уровне.
Ну и про Firewall я тебе написал.
Доступ-то к ним контролируется на per-user уровне.
Ну и про Firewall я тебе написал.
Не совсем понял вопрос.
LDAP запросы к AD?
Разрешения на шару(CIFS) не привязаны к AD. Их LDAP запросом не вытянуть.
LDAP запросы к AD?
Разрешения на шару(CIFS) не привязаны к AD. Их LDAP запросом не вытянуть.
Да, кстати.
Как через эту вашу файловую систему можно по-человечески через LDAP лазать?
Где нарыть схему базы?
Вот это заявочка. Как обычно, да? Не должен я такого хотеть?Ты не должен хотеть делать это через самбу, потому что она для этого не предназначен.
Используй соответствующие средства, не забивай гвозди микроскопом и не пытайся рассмотреть бактерий через молоток.
Ты не должен хотеть делать это через самбу, потому что она для этого не предназначен.В Линуксе я могу это сделать, а в Виндовсе я такой возможности не обнаружил, лишь поэтому и возник вопрос - а можно ли? Если можно - скажи мне как, если нельзя, то так и надо сказать - нельзя, и не надо говорить, что она не для этого предназначена.
Используй соответствующие средства, не забивай гвозди микроскопом и не пытайся рассмотреть бактерий через молоток.
Оставить комментарий
Ichip
Есть ли возможность повесить самбу слушать только 1 интерфейс, или еще лучше - только выделенную подсеть адресов?