Re: HA: Re[2]: [mdk-re] SAMBA

From: cornet <cornet@zmail.ru>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: HA: Re[2]: [mdk-re] SAMBA
Date: Wed Jan  3 16:39:01 2001
Message-ID: <3A532D14.4D653F61@zmail.ru> (raw)
In-Reply-To: <LPBBKDBGBKNAMEPLHKANKEFHCAAA.msa@sfinks.ru>

MSA wrote:
> 
> -----Исходное сообщение-----
> От: mandrake-russian-admin@linuxteam.iplabs.ru
> [mailto:mandrake-russian-admin@linuxteam.iplabs.ru]От имени Alexander
> Bokovoy
> Отправлено: 2 января 2001 г. 20:59
> Кому: mandrake-russian@linuxteam.iplabs.ru
> Тема: Re: Re[2]: [mdk-re] SAMBA
> 
> On Tue, Jan 02, 2001 at 03:04:26PM +0300, Roman S wrote:
> > Цитирую Andy-Smart <alting@mail.ru>:
> >
> > > Hello Roman,
> > >
> > > Tuesday, January 02, 2001, 11:35:28 AM, you wrote:
> > >
> > > RS> Цитирую Andy-Smart <alting@mail.ru>:
> > > >>  ВОПРОС: можно ли средствами самбы сделать так,
> > > RS> чтобы машинки из
> > > >>  первой сети виделись во второй принудительно?
> > >
> Не имея возможности проверить на практике приведу совет из какаой-то конфы:
> Если указать в smb.conf
> os level = 255
> Samba начинает перехватывать "знамя" PDC даже у NT-ей.

Ну на самом деле достаточно os level = 65 и знамя наше :-))
У меня да же трабл с этим делом был на прошлой работе, поставил я сервак
Линуксовый в существующий NT'шный домен вторым серваком и 65 по привычке
прописал... Так через десять минут NT'евый админ прибежал ко мне с
круглыми глазами :-)) его видите ли на собственный сервак по сетке под
админским логином не пускали :-Ъ ГЫ!!

Между прочим ИМХО, подобная маза перехвата контроля над доменом есть
большай дыра в безопасности... Ведь каждый кому не лень может на какое
то время перехватить домен и все пасворды польются к нему на тачку а не
на сервер, только успевай сгребать.... К стати, так же легко получить
полный список юзеров домена, NT его преспокойно рассказывает первому
встречному... и samba то же, что особенно для меня неприятно. Но я так
понимаю, что эта фигня тянется еще с ранних реализаций LanManager под
полумухой откуда M$ всему и научилась, так что видимо уже поздно
рыпаться...

> Sincerely yours, Alexander Bokovoy
>   The Midgard Project   | www.midgard-project.org |    Aurora R&D team
> Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com
>    IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
> -- What we wish, that we readily believe.
>                 -- Demosthenes
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian

-- 
******** FIRE & STEEL ********