對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.

　　某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一臺主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一臺主機上訪問該共享段.

　　(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA

　　[global]

...
　　
　　obey restrictions=yes

　　[myAREA]

　　path=/var/myAREA

　　(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件

　　在accout指令前添加如下語句:

　　account required pam_access.so accessfile=/etc/mysmblogin

　　(3)創建自定義的Samba訪問控制文件/etc/mysmblogin

　　vi /etc/mysmblogin

　　內容如下:

　　+:st02:192.168.1.

　　-:update:192.168.1.

　　重啟samba服務,測試.

　　以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。