[Samba-it] policy su xp

[Valerio]

Enrico Bono ha scritto:
> Beh, se consideri che gli utenti si collegano come User (cioè senza i
> permessi per modificare gw e compagnia) allora funziona.
> Si può fare qualcosa, sotto queste condizioni?

Visto che usi IPCOP:
http://firewalladdons.sourceforge.net/

c'è veramente tutto quello che ti serve per regolamentare l'accesso 
degli utenti.

Omettere i dns lato client è una buona soluzione ma dovrai pensare una 
soluzione per le e-mail (usare un proxy mail, mettere su un server di 
posta interno o utilizzare l'ip del pop/imap al posto del nome).

Il gateway lascialo solo se imposti il proxy trasparente su ipcop (te lo 
consiglio caldamente, così non devi configurare i pc).

Personalmente assegno col dhcp parametri differenti a seconda dei client 
(anche quello in ipcop è editabile), non dò i dns se non server e il 
gateway è l'ipcop con proxy trasparente.

Per l'autenticazione NTLM può andare, ma sto pensando di adattare il 
metodo di autenticazione di http://nocat.net, solo che non ho mai tempo 
di provarlo.