Ajouter un utilisateur Linux par les moyens habituels et configurer un mot de passe samba en utilisant smbpasswd devrait fonctionner. Si vous avez des doutes, référez-vous à la documentation samba. Ce n'est pas un problème difficile.
C'est à mon avis un thème majeur car je n'ai pas encore compris comment gérer les utilisateurs et leurs mots de passe à partir d'une station Windows sans utiliser une interface web. Je n'ai pas trouvé et ne sais pas comment construire des outils intégrés pour résoudre ce problème. Donc, j'utilise un programme CGI pour le faire.
Essayez le paquet disponible sur http://changepassword.sourceforge.net. Il semble être un bon choix.
Comme vous pouvez le voir dans la section précédente de ce guide pratique, le démon samba sera appelé par un script netlogon.sh à chaque fois que le partage des traces sera monté. Ce script netlogon.sh appellera un script avec le nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en question en paramètre. Ce script utilisateur appliquera les règles souhaitées.
Par exemple, si vous voulez donner à l'utilisateur un accès complet à internet :
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE |
Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur particulier, créez-lui simplement un script vide :
#/bin/sh # exit 0 |
Vous pouvez aussi ne pas créer de scripts pour les utilisateurs les moins privilégiés, en les laissant avec le script default.sh, qui sera aussi vide que le précédent, ou donnez un accès limité de cette façon :
#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
EXTIFADDRESS=$4
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \
--to-source $EXTIFADDRESS
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \
--to-source $EXTIFADDRESS |
Rappelez-vous que ce script nécessite la modification de tous les scripts précédents pour inclure le paramètre supplémentaire. Et rappelez-vous que vous n'irez nul part avec ce guide pratique si vous ne comprenez pas iptables.