From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS, NML_ADSP_CUSTOM_MED autolearn=no autolearn_force=no version=3.4.1 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Alexei Mezin Date: Tue, 23 Jun 2020 18:32:56 +0300 Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101 Thunderbird/68.9.0 In-Reply-To: Content-Language: ru Subject: Re: [Sysadmins] =?utf-8?b?c2FtYmEg0LIg0LTQvtC80LXQvdC1IHZzINGO0Lc=?= =?utf-8?b?0LXRgNGLINC90LUg0LIg0LTQvtC80LXQvdC1?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Jun 2020 15:33:12 -0000 Archived-At: List-Archive: 23.06.2020 17:42, Evgeny Sinelnikov пишет: > - версия клиентских библиотек samba; Вин10, Вин7, неизвестно-какой-линукс в стойках ЧПУ Сименс ит.п. Еще раз попробую описать ситуацию: есть организация, в ней работают люди, у них есть обычные рабочие места с обычными компьютерами, в основном под вин10, но есть и макось и 7ка. Есть домен, все рабочие места заведены в домен, всему персоналу сделаны учетные записи. Есть самба-сервер с файлами. Введен в домен. Все сотрудники на него попадают со своих рабочих мест без проблем. Но еще в организации есть различное оборудование, например станок с ЧПУ, который не факт что вообще может быть введен в домен. И тем более на нем непросто запустить smbclient. Но он умеет ходить по самбе на сервер, чтоб брать там программы, которые технолог со своего рабочего места выкладывает на сетевой диск. Там есть возможность ввести логин/пароль, и по сути логин/пароль технолога был бы уместен. Или какая-нить установка ионного травления, к которой приставлен компьютер, где под локальным пользователем при пусконаладке настроено куча параметров в разном софте, и переносить все это на аккаунт доменного не факт что получится без проблем. Сотрудники работают не только на своих "офисных" компьютерах, но и на установках с их компьютерами не в домене. Но при этом надо как-то обмениваться файлами, например с результатами работы. Не носить же их на дискетке! Разумной видится ситуация, когда человек идет работать на установку с компьютером не в домене, и если ему нужен доступ к общим файлам, то он обращается к серверу, вводит свои доменные логин-пароль, и получает доступ с уровнем своего доменного пользователя. Для примера: вот как выглядит попытка от _локального_ пользователя с самба-сервера зайти на сетевой диск с указанием имени доменного пользователя: $ smbclient -U mezinav //10.17.203.251/incoming Enter CTM\mezinav's password: session setup failed: NT_STATUS_NO_LOGON_SERVERS Имя домена автоматом подставлено правильно, DNS берется с контроллера домена. kinit тоже не срабатывает: $ kinit mezinav@domain Password for mezinav@domain: kinit: KDC reply did not match expectations while getting initial credentials