From: Evgeny Sinelnikov <sin@altlinux.org>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] samba в домене vs юзеры не в домене
Date: Tue, 23 Jun 2020 18:42:15 +0400
Message-ID: <CAK42-GpKmZymqWi+cGj_48tp2+pWeemnp9O4ecoHFamSX+-Dog@mail.gmail.com> (raw)
In-Reply-To: <rct3al$2fb2$2@ciao.gmane.io>
вт, 23 июн. 2020 г. в 18:25, Alexei Mezin <alexei.mezin@gmail.com>:
>
> 23.06.2020 17:20, Alexei Mezin пишет:
>
> > Сейчас, например, так:
>
> Или так:
>
> $ smbclient -U user@domain //10.17.203.251/incoming
> Unable to initialize messaging context
> Enter user@domain's password:
> session setup failed: NT_STATUS_NO_LOGON_SERVERS
Тут нужны подробности вида:
- версия клиентских библиотек samba;
- необходимость аутентификации для этих машин из домена - может быть
достаточно ходить под гостевой учётной записью с этих машин?
Или нужна аутентификация для пользователей не из домена и ходить они
должны по логину паролю? Это те же пользователи из того же домена?
Если это пользователи из того же домена, то почему бы им не ходить
через Kerberos?
kinit user@REALM
smbclient -k //server_hostname/incoming
Для этого достаточно, чтобы на узлах не из домена зона домена
разрешалась через DNS, то есть либо в качестве nameserver'а были
указаны контроллеры домена, либо nameserver перенаправлял запросы для
зоны домена на контроллеры домена.
То есть пользователи на машинах не из домена (их необязательно вводить
в домен) могут ходить в домен под своими учётками на эти узлы. Для
этого достаточно выполнить kinit. Есть для этой задачи и графическое
приложение krb5-ticket-watcher, которое запрашивает пароль из домена.
Для удобства в /etc/krb5.conf можно вписать default_realm =
DOMAIN.REALM
--
Sin (Sinelnikov Evgeny)
next prev parent reply other threads:[~2020-06-23 14:42 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2020-06-23 8:53 Alexei Mezin
2020-06-23 12:10 ` Evgeny Sinelnikov
2020-06-23 14:20 ` Alexei Mezin
2020-06-23 14:24 ` Alexei Mezin
2020-06-23 14:42 ` Evgeny Sinelnikov [this message]
2020-06-23 15:32 ` Alexei Mezin
2020-07-01 12:34 ` Alexei Mezin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAK42-GpKmZymqWi+cGj_48tp2+pWeemnp9O4ecoHFamSX+-Dog@mail.gmail.com \
--to=sin@altlinux.org \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git