Ajouter un utilisateur Linux par les moyens habituels et configurer un mot de passe samba en utilisant smbpasswd devrait fonctionner. Si vous avez des doutes, r�f�rez-vous � la documentation samba. Ce n'est pas un probl�me difficile.
C'est � mon avis un th�me majeur car je n'ai pas encore compris comment g�rer les utilisateurs et leurs mots de passe � partir d'une station Windows sans utiliser une interface web. Je n'ai pas trouv� et ne sais pas comment construire des outils int�gr�s pour r�soudre ce probl�me. Donc, j'utilise un programme CGI pour le faire.
Essayez le paquetage disponible sur http://changepassword.sourceforge.net. Il semble �tre un bon choix.
Comme vous pouvez le voir dans la section pr�c�dente de ce guide pratique, le d�mon samba sera appel� par un script netlogon.sh � chaque fois que le partage des traces sera mont�. Ce script netlogon.sh appellera un script avec le nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en question en param�tre. Ce script utilisateur appliquera les r�gles souhait�es.
Par exemple, si vous voulez donner � l'utilisateur un acc�s complet � internet�:
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE |
Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur particulier, cr�ez-lui simplement un script vide�:
#/bin/sh # exit 0 |
Vous pouvez aussi ne pas cr�er de scripts pour les utilisateurs les moins privil�gi�s, en les laissant avec le script default.sh, qui sera aussi vide que le pr�c�dent, ou donnez un acc�s limit� de cette fa�on�:
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 EXTIFADDRESS=$4 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \ --to-source $EXTIFADDRESS $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \ --to-source $EXTIFADDRESS |
Rappelez-vous que ce script n�cessite la modification de tous les scripts pr�c�dents pour inclure le param�tre suppl�mentaire. Et Rappelez-vous que vous n'irez nul part avec ce guide pratique si vous ne comprenez pas iptables.