Acesso a rede somente cadastrados [RESOLVIDO]

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 10:40h

Pessoal é o seguinte, na empresa que eu trabalho tem outra filial e la foi deixado um servidor que é debian 5 também, só que ele só deixar usuarios cadastrados no dominio acessar a rede, e nao bastando isso além do cadastro no dominio a maquina também tem que estar com MAC cadastrado para poder acessar..

Como o servidor ja estava montado nao sei bem onde devo ir para CANCELAR esses serviços.
Meu interesse é cancelar essas exigencias, quero que todos tenham acesso a todas as pastas, nem que eu tenha que fazer todos acessarem de root.

Onde devo ir para cancelar esses serviços e liberar geral? É um debian 5.0

danniel-lara
(usa Fedora)

Enviado em 03/10/2013 - 10:42h

verifica o smb.conf
e também o dhcpd.conf
do servidor

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 10:51h

Devo descomentar alguma linha especifica e tal?

renato_pacheco
(usa Debian)

Enviado em 03/10/2013 - 10:53h

Eu, hein? Se fosse vc, entenderia como q o servidor está realizando esses procedimentos e continuaria mantendo o método, para ter segurança na rede. Se der zica, vc será o culpado. É só uma opinião...

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 10:57h

É que preciso de dar acesso rapido para um pessoal la, depois quero sim fazer um wheezy redondinho e tal, até venho postando muitas duvidas aqui sobre wheezy que estou montando.. mas pra agora precisa ser feito assim entende?

danniel-lara
(usa Fedora)

Enviado em 03/10/2013 - 11:05h

Legal fazer e configurar um servidor , o ruim é fazer uma documentação sobre isso
seguinte olha nos arquivos para incluir essa pessoa para acessar
não comente nada
na dúvida não faz
minha sugestão é tu criar uma politica de segurança ai
e documentar tudo , o que cada servidor faz , quais são os serviços rodando
e tal .
essa pessoa é funcionario ?
se não for é pior ainda
tu tem que fazer isso com segurança

px
(usa Debian)

Enviado em 03/10/2013 - 11:06h

Mas antes faça os backups das configurações... você roda o squid ai? como ta o iptables? se for pra abrir as pastas deve ter um samba rodando por ai também... é só alterar as permissões do samba caso precises, enquanto ao MAC você tenque ver se é o iptables que gerência isto ou o squid, se for o squid é só dar um allow all que vai liso

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 11:26h

Amigo, sou super CRU em ambiente linux, digamos que cheguei agora.. acompanho muito tutorial e leio também.

Entao como saber se é o iptables ou o squid que ta comandando? E como vc disse, se for squid, onde especificamente devo dar o allow.
Meio offtopic mas eu uso o editor nano, é muito ruim? ou posso continuar aprendendo com ele?

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 11:28h

Sim são todos funcionarios que estão precisando dos arquivos que estão nesse servidor ai.. é tudo sussa :)

A proposito acho que o cron faz backup e o hd-externo de backup de la foi roubado, pode me dizer como mandar parar de fazer os backups ? Se nao vai lotar o hd interno e travar os serviços, como acontece aqui no servidor da matriz

px
(usa Debian)

Enviado em 03/10/2013 - 12:35h

Você usa somente o modo de texto? se for o nano tá ótimo, também prefiro ele ao vi. Para saber se os programas rodando na máquina use o comando top e use o comando ps ax. Use este ps ax e poste a saída aqui pra ver. O iptables você pode usar o comando iptables -L pra listar as suas regras e poste a saída aqui também.

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 14:21h

Isso, eu uso só modo texto, é pq já vi gente usar vários editores e nenhum dos que vi usa nano..

Sobre os comandos vou fazer sim, é que estou longe do servidor, vou la segunda-feira e já queria ir armado rsrs, mas o farei e depois posto resultados.

Obrigado ai pela a atenção, ajuda e paciência :D

sergiofernando
(usa Debian)

Enviado em 03/10/2013 - 15:18h

Cara fiz esses comandos aqui no servidor da matriz e saem muitas linhas, como que vou copiar e colar isso aqui? rola ser por foto e hospedar no imageshack ?