From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: [Comm] samba3 as PDC & Win2K
Date: Fri, 20 Sep 2002 10:01:46 +0300
Message-ID: <20020920070146.GA20821@sam-solutions.net> (raw)
In-Reply-To: <5515828550.20020919225230@park-net.ru>
On Thu, Sep 19, 2002 at 10:52:30PM +0400, grimnir wrote:
> Как работает как AD на Win2k-сервер понятно и опробовано, очень
> здорово:) сила, мощь, власть и удобство. Одно только управление всем
> доменом с любого Win2k компа чего стоит.
Ничего на самом деле здорового в этом нет. Сама реализация имеет очень
отвратительные свойства. Одно из них, например, позволяет, пользуясь
только привилегиями машинной учетной записи, устроить Denial of Service
любой Windows 2000/XP с любым сервис-паком.
> А в самбе мне не удалось почему то. Может читал плохо. сразу вопрос по
> теме в ADS-HowTo напрямую не указано, что самба теперь может выступать
> как AD server, но и не сказано, то что не может. Так только клиент
> или и сервер тоже?
Только клиент. Работа на серверной функциональностью сейчас идет
совместными усилиями IBM, Quantum, PADL Software и еще целого ряда
организаций. Кое-какие наработки уже есть.
> в керберос по умолчанию, как я понял используется Triple-DES, какое
> шифрование используется в SMB не в курсе, хотя может в /etc/krb.conf
> надо прописывать и для самбы как для рлогин всяких отдельные секции с
> параметрами [rlogin] [rsh] и т.д.
Самба сама указывает в GSSAPI, какие TGT требуются. Фактически, из
krb5.conf нужен только один или два параметра, а скоро для клиента вообще
ничего не надо будет.
> Да и багрепорт к kerberos, правда он к месту если AltLinux Team компилят
> бинарники сами. Бага в том, что файл профиля записывается в
Естественно, сами.
> /etc/krb.conf по дефолту как profile=/var/lib/kerberos/krb5*/*.conf (где
> звездочки я прост сейчас не помню точное написание в этих местах), хм
> записываться то он конечно пишется, а вот только реально именование
> файла конфига профиля жестко зашито в бинарник и есть оно
> /var/kerberos/* в общем то же самое что и по дефолту в конфиге но без
> /lib/. Очень я долго гадал по чему же все что в профиле я пишу
> пропадает в никуда, однако вот оно.
Это касается KDC? Исправлю.
--
/ Alexander Bokovoy
---
Th' MIND is the Pizza Palace of th' SOUL
next prev parent reply other threads:[~2002-09-20 7:01 UTC|newest]
Thread overview: 20+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-09-19 12:30 Anton
2002-09-19 18:20 ` "Алексей Любимов"
2002-09-19 18:33 ` aen
2002-09-19 18:37 ` "Алексей Любимов"
2002-09-19 18:42 ` aen
2002-09-19 18:44 ` Alexander Bokovoy
2002-09-19 18:52 ` Re[2]: " grimnir
2002-09-19 18:55 ` aen
2002-09-19 19:00 ` Re[2]: " grimnir
2002-09-20 5:51 ` Artem Pastuchov
2002-09-20 7:01 ` Alexander Bokovoy [this message]
2002-09-20 7:25 ` Anton
2002-09-20 7:34 ` Alexander Bokovoy
2002-09-20 8:28 ` aen
2002-09-23 23:18 ` Re[2]: " Alexey Borovskoy
2002-09-24 18:00 ` Alexander Bokovoy
2002-09-20 5:58 ` Mike
2002-09-19 20:29 ` Andrew Grechko
2002-09-19 20:41 ` Re[2]: " grimnir
2002-12-06 14:49 ` Vyacheslav Garonin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020920070146.GA20821@sam-solutions.net \
--to=a.bokovoy@sam-solutions.net \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git