Как настроить двойную авторизацию в samba по IP и Login?

Question

[Denis Verbin]

Привет, подскажите пожалуйста, знает кто то как настроить авторизацию в шаре Samba по логину если клиент не попадает под правило "hosts allow = 10.0.0.9"

[test]
    comment = BACKUP
    path = /home/test
    browsable = yes
    guest ok = no
    read only = no
    create mask = 0755
    valid users = test
    hosts allow = 10.0.0.9

Что бы авторизация по IP работала - нужно сделать "guest ok = yes", соответственно отключается авторизация по логину, если "guest ok = no" - только авторизация по логину не смотря на IP.
В итоге мне нужно пускать определенный IP без авторизации, а всех остальных по паролю

Answer 1

[Сергей]

А не проще ли создать две шары (BACKUP и .BACKUP например)? Одна для определенного IP, а другая для всех остальных? И рулите права на уровне шары как хотите

Comments

[Denis Verbin]

Спасибо, все гениальное просто. :)

[vitaliy_saveliev]

Авторизация по IP не является средством защиты, расскажите, зачем используется данная схема? Вероятно есть более правильное решение.

[Denis Verbin]

vitaliy_saveliev: samba сервер = сервер для бекапов.
Бекап файла Акронисом, с этим проблем нет. Логин пароль вводится в настройках хранилища.
А вот бекап MSSSQL серверов... Только под учеткой от которой работает MSSQL. Несколько SQL серверов в разных доменах. Вот и приходится извращаться.