我将Samba设置为一个具有漫游configuration文件的主域控制器,并且运行良好。 目前,用户可以从networking中的任何机器login到域控制器。
但是,我想知道是否有可能阻止用户从networking上的特定机器login(例如,可能有某些机器只有一部分域用户应该有权访问)。 我search了高和低,但似乎无法find任何符合这一要求。
我最初以为我可以在我的smb.conf做这样的事情:
[netlogon] root preexec = /srv/scripts/check-logon.sh %U %m root preexec close = yes
..然后得到check-logon.sh脚本返回1,如果用户不被允许从该特定的机器login。 但是,这一切都是为了防止访问NETLOGON共享(这将停止执行logon script ),但实际上并不阻止域login。
这甚至有可能吗?