"Daniel R. Brahm" <[EMAIL PROTECTED]> writes: > baseado no organograma da empresa os colaboradores com cargos mais altos > podem fazer login na máquinda do colaborador que está na parte mais > inferior do organograma. > > O inverso deve ser bloqueado. > > Fiquei imaginando se é possível fazer com que o login do usuário fique > atrelado ao número ip da máquina ?
Antes de partir para isso, o que impede um funcionário raso de mudar o IP da máquina para a de um funcionário de cargo superior? E qual o sentido nessa proibição, se a preocupação deveria ser fazer com que os funcionários *todos*, independente do cargo, usassem áreas na rede para armazenar os arquivos? Se está tudo na rede, não há nada "confidencial" ou "sigiloso" ou "crítico" na máquina (e não deveria nunca, dada a segurança e a facilidade de burlá-la em qualquer máquina Windows...). > Ou se existe alguma outra maneira utilizando samba para atingir o meu > objetivo. Cheque a documentação para integrar o samba com LDAP e PAM. O filtro que você usar deve fazer a validação, mas antes você tem que verificar se o IP já está disponível no instante do login (eu creio que não, principalmente se houver uso de wireless...) e se o Windows faz este envio para o mecanismo de autenticação. -- Jorge Godoy <[EMAIL PROTECTED]>
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
