Forums:
Abro este tema de foro porque necesito limitar a varios usuarios locales de un servidor, que adminstro, a conectarse desde una sola IP y no he encontrado ningún fichero de configuración donde pueda asignar a cada usuario local una IP determinada para su acceso a la PC.
Saludos y gracias
Yaily.
No se entiende bien el
No se entiende bien el requerimiento, cuando dices conectarse, a que te refieres, a que protocolo ...???
Qué medio de acceso ...???
bye
;)
Me refiero a conectarse
Me refiero a conectarse utilizando el protocolo ftp ...... quiero que cada usuario local se pueda conectar empleando el protocolo ftp desde una sola máquina (en la que él trabaja) y no que se conecte desde cualquier PC.
Saludos, Yaily....
Puedes usar vsftpd + mysql,
Puedes usar vsftpd + mysql, mira esta página:
http://www.codigolibre.org/index.php/manuales-y-descargas/servidores/163-vsftpd-mysql.html
Ahí te explican como configurar vsftpd con usuarios en una base de datos mysql usando el módulo pam_mysql ...
pam_mysql tiene algunas opciones, entre ellas la de incluir un where, lo que te puede servir para tus propósitos (potencialmente), mira al final de esta otra página:
https://github.com/NigelCunningham/pam-MySQL
Ahí se detallan las opciones de pam_mysql ...
Queda de tarea el descubrimiento de la ip de la conexión del usuario para la validación ...
Suerte ...
bye
;)
mm lo primero a actualizar a
mm lo primero a actualizar a centos 6.6....
veo varias alternativas, si
veo varias alternativas, si usas ips fijas con x ejemplo:
ip neig replace 192.168.0.12 lladdr 00:1A:4B:A8:37:64 dev eth0 nud perm
puedes controlar en tu proxy/gateway o tu ftp server que efectivamente son los usuarios que deseas q accedan
ahora si tu usas dhcp, el panorama cambia debes usar los modulos del kernel xtables para validar que la ip corresponda a la mac es facil primero tienes q seguir este manual :
http://www.ecualug.org/?q=20141024/como_instalar_xtablesaddons_para_controlar_p2p_en_centos_65_how_install_xtablesaddons_p2p_control_centos_65/como
luego
La siguiente regla sirve para aceptar todos los paquetes DHCP con un rango de direccion
MAC determinado:
iptables -A INPUT -m dhcpmac --mac 00:50:56:00:00:00 -j ACCEPT
cuestion de hacer un DROP para los q no quieres q accedan.
Bueno es lo que se me ocurre.
salu2
Gracias por sus ideas y
Gracias por sus ideas y contribuciones ..... voy a probar y les comento como me fue y con que me quedo ...... gracias, Yaily