From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3A532D14.4D653F61@zmail.ru> From: cornet X-Mailer: Mozilla 4.76 [en] (X11; U; Linux 2.2.14-15mdk i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: HA: Re[2]: [mdk-re] SAMBA References: Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Jan 3 16:39:01 2001 X-Original-Date: Wed, 03 Jan 2001 16:45:56 +0300 Archived-At: List-Archive: MSA wrote: > > -----Исходное сообщение----- > От: mandrake-russian-admin@linuxteam.iplabs.ru > [mailto:mandrake-russian-admin@linuxteam.iplabs.ru]От имени Alexander > Bokovoy > Отправлено: 2 января 2001 г. 20:59 > Кому: mandrake-russian@linuxteam.iplabs.ru > Тема: Re: Re[2]: [mdk-re] SAMBA > > On Tue, Jan 02, 2001 at 03:04:26PM +0300, Roman S wrote: > > Цитирую Andy-Smart : > > > > > Hello Roman, > > > > > > Tuesday, January 02, 2001, 11:35:28 AM, you wrote: > > > > > > RS> Цитирую Andy-Smart : > > > >> ВОПРОС: можно ли средствами самбы сделать так, > > > RS> чтобы машинки из > > > >> первой сети виделись во второй принудительно? > > > > Не имея возможности проверить на практике приведу совет из какаой-то конфы: > Если указать в smb.conf > os level = 255 > Samba начинает перехватывать "знамя" PDC даже у NT-ей. Ну на самом деле достаточно os level = 65 и знамя наше :-)) У меня да же трабл с этим делом был на прошлой работе, поставил я сервак Линуксовый в существующий NT'шный домен вторым серваком и 65 по привычке прописал... Так через десять минут NT'евый админ прибежал ко мне с круглыми глазами :-)) его видите ли на собственный сервак по сетке под админским логином не пускали :-Ъ ГЫ!! Между прочим ИМХО, подобная маза перехвата контроля над доменом есть большай дыра в безопасности... Ведь каждый кому не лень может на какое то время перехватить домен и все пасворды польются к нему на тачку а не на сервер, только успевай сгребать.... К стати, так же легко получить полный список юзеров домена, NT его преспокойно рассказывает первому встречному... и samba то же, что особенно для меня неприятно. Но я так понимаю, что эта фигня тянется еще с ранних реализаций LanManager под полумухой откуда M$ всему и научилась, так что видимо уже поздно рыпаться... > Sincerely yours, Alexander Bokovoy > The Midgard Project | www.midgard-project.org | Aurora R&D team > Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com > IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source > -- What we wish, that we readily believe. > -- Demosthenes > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@linuxteam.iplabs.ru > http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@linuxteam.iplabs.ru > http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian -- ******** FIRE & STEEL ********