[Samba-it] policy su xp
Valerio
camminante at fastwebnet.it
Thu Jun 30 22:17:01 MDT 2005
Enrico Bono ha scritto:
> Beh, se consideri che gli utenti si collegano come User (cioè senza i
> permessi per modificare gw e compagnia) allora funziona.
> Si può fare qualcosa, sotto queste condizioni?
Visto che usi IPCOP:
http://firewalladdons.sourceforge.net/
c'è veramente tutto quello che ti serve per regolamentare l'accesso
degli utenti.
Omettere i dns lato client è una buona soluzione ma dovrai pensare una
soluzione per le e-mail (usare un proxy mail, mettere su un server di
posta interno o utilizzare l'ip del pop/imap al posto del nome).
Il gateway lascialo solo se imposti il proxy trasparente su ipcop (te lo
consiglio caldamente, così non devi configurare i pc).
Personalmente assegno col dhcp parametri differenti a seconda dei client
(anche quello in ipcop è editabile), non dò i dns se non server e il
gateway è l'ipcop con proxy trasparente.
Per l'autenticazione NTLM può andare, ma sto pensando di adattare il
metodo di autenticazione di http://nocat.net, solo che non ho mai tempo
di provarlo.
More information about the samba-it
mailing list