Samba+PDC

Marcin Bohosiewicz marcus w kernel.pl
Pią, 7 Mar 2003, 20:02:31 CET 

On Fri, 7 Mar 2003, Tomasz Kłoczko wrote:
[..]
> 
> Nie rozumiesz. Powtórze w takim razie, że mi nie chodzi o ciągnięcie 
> użytkowników i haseł z kilku PDC tylko o to żeby na jednym serwerze
> obsługiwać kilka grup roboczych i dla nich mieć różne definicje zasobów
> ale żeby te kilka grup roboczych używało jednej bazy użytkowników i haseł
> i żeby to była to baza zintegrowana z zasobami dostępnymi dla Linuxów i 
> Solków.

No tak. Mamy uzytkownikow w sambie i ci sami uzytkownicy maja byc
jednoczesnie uzytkownikami Linuxa/Solka. O to chodzi?
> 
> > Jaka dla Ciebie roznica jest miedzy /etc/samba/smbpasswd jako plikiem z 
> > haslami a /etc/shadow ?
> 
> Duża. Jeżeli nie muszę mieć na jednej maszynie /etc/samba/smbpasswd to
> wolę tego nie mieć. Jeżeli na maszynę z sambą mogę przesłać plain tekstek
> hasło, tutaj wygenerować skrót i pzrekazać win* klientowio informację że
> login/hasło jest OK to to jest to o co mi chodzi bo upraszcza mi to także
> potencjalnie sprawę iontegracji z NIS. O ile wręcz do samby możnaby użyć 
> tego co jest pzrechowywane według nis.scheme z LDAP to to by już wogóle 
> rozwiązywało sprawę w sposób jednolity.

A nie moze byc tak, ze NIS poprzez PAM pyta sie samby o haslo?
Tak samo Linux? Ja tak robie z smtp/pop3.

Poprostu, przejscie Linux->PAM->Samba jest mozliwe bez zmian konfiguracji
u klientow Win*, a Win->Samba->PAM->Linux wymaga zmiany zachowania Win*
(nieszyfrownaie hasel).
> > 
> > A jak komus przez to Windows sie rozsypie?
> 
> A jak mert od Ciebie walnie zaraz meteroryt ?
> Mówisz o czymś realnym co należy uwzględniać wstając z rana z łóżka czy
> tylko o czymś hipotetycznym ?

Realnym. Winda taka jest, ze jesli A ma wplywac na B to nie ma pewnosci
czy nie popsuje C. Przyklad to np czlowiek z laptopem, ktory chce sie moc
logowac i u Ciebie i w innej sieci gdzie szyfrowanie jest.
Bez "grzebania" w rejestrze tego nie zrobi, bo ustawienie jest globalne,
a nie "per serwer". Poza tym, pamietaj o jednym: co zrobisz jak Microsoft
wyda ServicePack nr niewiadomoile i w Windows XP zlikwiduje mozliwosc
wylaczania szyfrowania?
 
M.

-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Komisja Rewizyjna  -      http://www.linux.org.pl/ == |-

Więcej informacji o liście dyskusyjnej pld-users-pl