linux user group brescia

From: "cfh"
>> Ecco, io vorrei fare in modo che un utente che si trovi al di fuori di 
>> qui (la rete locale), pur essendo in possesso di username/password 
>> valide, non sia in grado di fare chiamate "privilegiate", ma resti 
>> relegato alle chiamate interno a ip , esattamente come l'utente non in 
>> possesso di password.
>>
>> Ho provato a modificare host=dynamic in host=<ip> in users.conf, per 
>> restringere l'autorizzazione al solo IP address indicato, ma l'effetto è 
>> stato solo quello di negare la registration, mentre è ancora possibile 
>> fare chiamate "privilegiate".

>La configurazione e' alquanto bizzarra
Boh, non so cosa ci troviate di strano, ma a me pare un normale centralino.. 
%)

Comunque, sono riuscito a fare quello che volevo:
in users.conf ho aggiunto a ciascun utente l'IP address del telefono IP:

[user1]
.....
deny=0.0.0.0/0.0.0.0
permit=192.168.1.1

In questo modo, se qualcuno prova a autenticarsi dall'esterno (internet), 
non riesce a fare nessuna chiamata "privilegiata" e viene trattato come 
guest, anche avendo inserito username e password valide di un utente interno


>in ogni caso ti consiglio di leggere il manuale che e' liberamente 
>scaricabile e ben fatto :
>
>http://downloads.oreilly.com/books/9780596510480.pdf
Grazie mille, lì ho trovato le risposte.
Non sapevo fosse liberamente scaricabile.


>saluti
Ricambio

Diego