Ich muss einen Benutzer nur von einem bestimmten MAC auf den Server zugreifen lassen, damit er nicht von einem anderen Gerät auf den Server zugreifen kann. Kann mir jemand einen Hinweis geben, wie kann ich das erreichen?1Pc 2Benutzer haben nur Zugriff auf einen Benutzer über die MAC-Adresse
Es gibt keine direkte Möglichkeit, dies
Sie erreichen kann natürlich Limit Zugriff Protokoll/IP/Port (mit iptables) oder auf der Anwendungsebene (einschließlich IP, mit tcpwrappers). Sie können den Zugriff auch basierend auf MAC beschränken (mit ebtables).
Aber ich habe Angst, dass es keine Lösungen gibt, die Benutzerinformationen und MAC-Adresse verbinden. Zu weit im Netzwerk-Stack, um vielleicht benutzbar zu sein.
Was ist das genaue Problem, das Sie zu lösen versuchen, indem Sie den Zugriff durch MAC und UserID beschränken?
Betrachten Sie eine Lösung wie folgt: erstens erhält jeder Computer eine "temporäre" IP von einem nicht ertragreichen Netzwerk. Diese IP berechtigt den Benutzer nicht zur Nutzung von Diensten. Dann meldet sich der Benutzer an und nach einer erfolgreichen Anmeldung wird ihm eine neue IP aus dem privilegierten Netzwerk zugewiesen. Diese IP ist spezifisch für diesen Benutzer. Von nun an kann der Benutzerzugriff nur aufgrund seiner IP kontrolliert werden.
Dies erfordert VLANs und einige Bereitstellungen auf Switches. Für einen ähnlichen Fall siehe Windows server - assign IP by username.
Ein Unternehmen möchte, dass sie/nur Arbeitgeber nur dort von ihrem eigenen PC und anderen Kollegen pc dort zugreifen, hoffe ich klar !! –
Ich habe meine Antwort erweitert –
Setzen Sie eine Firewall ein, die basierend auf der MAC-Adresse filtert. –