From: Alexei Mezin <alexei.mezin@gmail.com>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] samba в домене vs юзеры не в домене
Date: Tue, 23 Jun 2020 18:32:56 +0300
Message-ID: <rct7bg$kbt$1@ciao.gmane.io> (raw)
In-Reply-To: <CAK42-GpKmZymqWi+cGj_48tp2+pWeemnp9O4ecoHFamSX+-Dog@mail.gmail.com>
23.06.2020 17:42, Evgeny Sinelnikov пишет:
> - версия клиентских библиотек samba;
Вин10, Вин7, неизвестно-какой-линукс в стойках ЧПУ Сименс ит.п.
Еще раз попробую описать ситуацию:
есть организация, в ней работают люди, у них есть обычные рабочие места
с обычными компьютерами, в основном под вин10, но есть и макось и 7ка.
Есть домен, все рабочие места заведены в домен, всему персоналу сделаны
учетные записи.
Есть самба-сервер с файлами. Введен в домен. Все сотрудники на него
попадают со своих рабочих мест без проблем.
Но еще в организации есть различное оборудование, например станок с ЧПУ,
который не факт что вообще может быть введен в домен. И тем более на нем
непросто запустить smbclient. Но он умеет ходить по самбе на сервер,
чтоб брать там программы, которые технолог со своего рабочего места
выкладывает на сетевой диск. Там есть возможность ввести логин/пароль, и
по сути логин/пароль технолога был бы уместен.
Или какая-нить установка ионного травления, к которой приставлен
компьютер, где под локальным пользователем при пусконаладке настроено
куча параметров в разном софте, и переносить все это на аккаунт
доменного не факт что получится без проблем.
Сотрудники работают не только на своих "офисных" компьютерах, но и на
установках с их компьютерами не в домене. Но при этом надо как-то
обмениваться файлами, например с результатами работы. Не носить же их на
дискетке!
Разумной видится ситуация, когда человек идет работать на установку с
компьютером не в домене, и если ему нужен доступ к общим файлам, то он
обращается к серверу, вводит свои доменные логин-пароль, и получает
доступ с уровнем своего доменного пользователя.
Для примера: вот как выглядит попытка от _локального_ пользователя с
самба-сервера зайти на сетевой диск с указанием имени доменного
пользователя:
$ smbclient -U mezinav //10.17.203.251/incoming
Enter CTM\mezinav's password:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
Имя домена автоматом подставлено правильно, DNS берется с контроллера
домена.
kinit тоже не срабатывает:
$ kinit mezinav@domain
Password for mezinav@domain:
kinit: KDC reply did not match expectations while getting initial
credentials
next prev parent reply other threads:[~2020-06-23 15:32 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2020-06-23 8:53 Alexei Mezin
2020-06-23 12:10 ` Evgeny Sinelnikov
2020-06-23 14:20 ` Alexei Mezin
2020-06-23 14:24 ` Alexei Mezin
2020-06-23 14:42 ` Evgeny Sinelnikov
2020-06-23 15:32 ` Alexei Mezin [this message]
2020-07-01 12:34 ` Alexei Mezin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='rct7bg$kbt$1@ciao.gmane.io' \
--to=alexei.mezin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git