Ajouter un utilisateur Linux par les moyens habituels et configurer un mot de passe Samba en utilisant smbpasswd devrait fonctionner. Si vous avez des doutes, référez-vous à la documentation Samba. Ce n'est pas un problème difficile.
C'est à mon avis un thème majeur car je n'ai pas encore compris comment gérer les utilisateurs et leurs mots de passe à partir d'une station Windows sans utiliser une interface web. Je n'ai pas trouvé et ne sais pas comment construire des outils intégrés pour résoudre ce problème. Donc, j'utilise un programme CGI pour le faire.
Essayez le paquetage disponible sur http://changepassword.sourceforge.net. Il semble être un bon choix.
Comme vous pouvez le voir dans la section précédente de ce guide pratique,
le démon Samba sera appelé par un script
netlogon.sh
à chaque fois que le partage des traces sera
monté. Ce script netlogon.sh
appellera un script avec le
nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en
question en paramètre. Ce script utilisateur appliquera les règles souhaitées.
Par exemple, si vous voulez donner à l'utilisateur un accès complet à internet :
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur particulier, créez-lui simplement un script vide :
#/bin/sh # exit 0
Vous pouvez aussi ne pas créer de scripts pour les utilisateurs les moins
privilégiés, en les laissant avec le script default.sh
, qui
sera aussi vide que le précédent, ou donnez un accès limité de cette façon :
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 EXTIFADDRESS=$4 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \ --to-source $EXTIFADDRESS $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \ --to-source $EXTIFADDRESS
Rappelez-vous que ce script nécessite la modification de tous les scripts précédents pour inclure le paramètre supplémentaire. Et rappelez-vous que vous n'irez nulle part avec ce guide pratique si vous ne comprenez pas iptables.