From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3AB5B6CD.59521956@zmail.ru> From: cornet X-Mailer: Mozilla 4.7 [en] (X11; I; Linux 2.2.14-15mdk i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] samba & winnt client References: <1071297637.20010317111224@tvcell.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Mon Mar 19 10:31:06 2001 X-Original-Date: Mon, 19 Mar 2001 10:35:41 +0300 Archived-At: List-Archive: Astafiev Andrey wrote: > > AG> Hi! > AG> Страшно извиняюсь за оффтопик, но не подскажет ли многоуважаемый All, в > AG> каком направлении рыть? Поставил samba 2.0.7 из аппендикса, все шикарно > AG> работает, но вот незадача: при заходе на сервер с win9x клиента проходят > AG> логин и пароль, которые вводились при входе в винды, при заходе с winnt > AG> или win2000 этого не происходит, выдается запрос на ввод логина и пароля, > AG> после чего доступ к этому серверу разрешается, и так для каждого > AG> виртуального сервера. Используются plain text passwords, сервер с самбой в > AG> сети единственный, он же выполняет роль wins сервера. Чтение Using Samba к > AG> просветлению не привело. Есть подозрение, что нужно cделать что-то очень > AG> простое, но никак не соображу что. Есть подозрение, что надо перейти на > AG> encrypted passwords, другое подозрение - что самбу надо сделать PDC, но в > AG> доке на 2.0.7 вроде как не рекомендуется, если winnt клиенты. Если > AG> действительно надо копать в сторону PDC, то что именно не реализовано? Мне > AG> всего-то и требуется, чтобы клиенты с winnt & win2000 имели сквозную > AG> авторизацию на виртуальные samba-сервера. Посоветуйте, пожалуйста! К > AG> сожалению, на эксперименты в неправильном направлении просто нет времени. > AG> Заранее огромное спасибо! > > посмотрите в документации есть раздел по encrypted passwords > wind9x может их не использовать, а nt используют их по умолчанию. > в доках также написано как их отключить (через ключи реестра). > а лучше всего указать в настройках samba, чтобы она использовала > шифрованные пароли (к сожалению, название опции не помню). Hello!! Совершенно верно, скорее всего winnt сначала посылает криптованный пароль, а если в Самбе они отключены, то получает отлуп и дает на экран запрос на ввод другого пароля. опция называется: encrypt passwords = yes Пишется соответственно в GLOBAL. Следует учитывать, что после изменения настроек Самбы и ее перезагруза, при _первом_ обращении клиенка к ресурсу, возможно появление того же самого окошка для пароля. Это нормально, если ввести правильный пароль, то впредь при коннекте к тому же ресурсу оно появляться уже не будет. У меня стоит samba2.0.7 c samba.org и клиент win2k, пасворды криптуются, при первом запросе к ресурсу было окошко ввода пароля, с тех пор больше ниразу не появлялось. -- ******** FIRE & STEEL ********