Bloquear acesso a usuário de ip específico no samba

1. Bloquear acesso a usuário de ip específico no samba

vincetcardoso
(usa Debian)

Enviado em 26/06/2013 - 11:19h

Bom dia a todos,

Estou com um problema no samba que é o seguinte, tenho um usuário x que tem a conta bloqueada por uma máquina especifica, e essa máquina não é a desse usuário no samba. A máquina a qual está bloqueando o acesso é uma máquina Windows e tem o nome do administrador da máquina o nome do usuário x, mas é um usuário y com senha diferente do x. Como o Windows 7 possui uma forma de tentar mapear automaticamente o diretório remoto, ele envia requisições para o usuário x na rede com senha inválida, acarretando o bloqueio da conta.

O servidor samba tem os parâmetros "obey pam restrictions = Yes" e "wins support = Yes". Fiz alguns testes alterando valores em /etc/pam.d/samba mas só consegui bloquear o acesso, porém ainda registra os erros de senha, bloqueando ainda a conta do usuário x.

Os arquivos que alterei foram os seguintes:
-------------/etc/pam.d/samba------------
auth required pam_access.so
@include common-auth
@include common-account
@include common-session-noninteractive
-----------------------------------------

Nesse caso foi adicionada a linha de autenticação e posteriormente incluída uma regra em /etc/security/access.conf que seria a seguinte:

--------------/etc/security/access.conf------------
- : "usuário" : "ip-das-requisições-indevidas"
---------------------------------------------------

Estou estudando melhor o PAM, mas alguém com experiencia poderia me dar uma ajuda? Preciso que esse bloqueio seja antes de verificar a senha, e que essa não seja registrada no samba para não haver o bloqueio.

Obrigado!

0 0

Quote