Author Topic: Filter users access by IP address  (Read 1483 times)

zio3d

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Filter users access by IP address
« on: July 03, 2014, 04:09:52 pm »
Hello,
 the image show the current  configuration of our corporate LAN network.
 The LAN is divided into two sub-networks: 192.168.1.* and 192.168.2.*. Each computer is connected to both the QNAP NAS TS-469L (through its two network cards 192.168.1.2 and 192.168.2.2) and to a pc with Zentyal server (through its two network cards 192.168.1.1 and 192.168.2.1).
 User accounts are managed by Zentyal LDAP server, the permissions on the NAS are taken by users list on Zentyal LDAP server.
 Users of the two sub-networks belong to two different LDAP groups.
 
 The question is: can we define a list of users who have access to the NAS when connected to the sub-net 192.168.1.* and a list of users who have access only when connected instead to the sub-net 192.168.2.* ?
 
 A user can authenticate itself on any PC on the corporate LAN, but if you authenticate on the PC in the sub-network is not within its competence, should not be able to access the NAS (no resources in the NAS). Example: if the "user 2" is authenticated on the "user 3" PC, he must be inhibited access to shared resources by the NAS.
 
 We have already asked on the QNAP forum but they said that is not possible because of the specific protocol TCP/IP.
 It's possible to do this with a specific configuration of LDAP on the Zentyal server?
 
 Thank you.

-----------------------------------------------------------------------------------------------------------------


Ciao,
 l'immagine indica l'attuale situazione della connessione dei PC aziendali.
 La LAN è divisa in due parti fisicamente sconnesse ognuna facente parte di una specifica sotto-rete: 192.168.1.* e 192.168.2.*. Ogni computer è collegato sia al NAS QNAP TS-469L (attraverso le sue due schede di rete 192.168.1.2 e 192.168.2.2) che al server Zentyal (attraverso le sue due schede di rete 192.168.1.1 e 192.168.2.1).
 Gli account utente sono gestiti tramite LDAP del server Zentyal, le autorizzazioni sul NAS cono prelevate dagli utenti LDAP del server Zentyal.
 Gli utenti delle due sotto-reti fanno parte di due gruppi LDAP diversi.
 
 La domanda è: possiamo definire una lista di utenti che ha accesso al NAS quando connessi alla sotto-rete 192.168.1.* e una lista di utenti che hanno invece accesso solo quando connessi alla sotto-rete 192.168.2.* ?
 
 Un utente può autenticarsi su qualsiasi PC della LAN aziendale, però se si autentica sui PC della sotto-rete non di sua competenza, non deve poter accedere al NAS (a nessuna risorsa del NAS).
 
 
 Abbiamo già chiesto sul forum QNAP ma ci hanno risposto che non è possibile per via delle specifiche del protocollo tcp/ip.
 E' possibile ottenere ciò con una specifica configurazione sul server Zentyal?
 
 Grazie.