Samba+PDC

Marcin Bohosiewicz marcus w kernel.pl
Pią, 7 Mar 2003, 18:29:40 CET 

On Fri, 7 Mar 2003, Tomasz Kłoczko wrote:

> On Fri, 7 Mar 2003, Marcin Bohosiewicz wrote:
> [..]
> > > Mi to nei pzreszkadza. Zakąłdam także , że nikt nie bedzie takich zreczy 
> > > użwyał w sieci ktra na poziomie fizycznym nie ejst bezpieczna czyl takze 
> > > będzie mało przypadków kiedy komukolwiek innemu było to nei na rękę.
> > Tylko ze to tak jakbys zamiast ssh zaczal uzywac telneta....
> 
> A co widzisz złego w używaniu telneta przy takim założeniu ?
Duzo, chocby to ze serwery musza miec odpalone dodatkowe demony,
do ktorych dostepu trzeba chronic na firewallu.
Zreszta... ztcp obecna Twoja samba tez nadaje sie ladnie do nękania,
bo smbclient -L wuch.zie.pg.gda.pl dziala ;P
> 
> > > Autentykację z podstawową bazą w sambie uważam za mało sensowną.
> > Tylko niestety Windows inaczej domyslnie nie umie.
> > > 
> > > > natomiast PAM mozna wykorzystac do tego by inne uslugi umialy sie samby
> > > > odpytac czy haslo jest OK (pam_smb).
> > > 
> > > Też bez sensu (z mojego punktu widzenia).
> > > Jeden punkt w iększych sieciach dyskwalifikuje to jednoznacznie. Chodzi o 
> > > to, że nie zrobisz tu sobie za bardzo slave serwera do autentykacji.
> > pam_smb potrafi odpytywac kilka serwerow SMB (PDC i BDC).
> 
> Mi nie chdozi o używanei kilku baz uzytkownikół tylko jednaj.
> Jeśli chodzi o kilka to ma ich tu być owszem kilak ale domen serwowanych z 
> jednego miesca. Czyli ejst to zupełne coś z innej bajki.

Czekaj, nie rozumiem: najpierw mowisz ze pam_smb jest zle, bo umie czytac
tylko jedna baze, a potem ze zle ze kilka.
Jaka dla Ciebie roznica jest miedzy /etc/samba/smbpasswd jako plikiem z 
haslami a /etc/shadow ?
> 
> Wystarczy, że na np. ftp umieszcze odpowidni regi (te które są dostarczane 
> z sambą) i powiem co nalezy zrobić żeby moząń było się wpiąć w całsoć. 
> Nikt nawet nie bedzie wiedziałę że chodzi tu o jakieś grzebanei w 
> rejestrach.

A jak komus przez to Windows sie rozsypie?
Niestety z Win* tak juz jest ze czesto przypominają domek
z kart - ruszysz wydawaloby sie maly wpis w registry i pol
systemu przestaje dzialac.
> 
> > ZTCP ostatnim Win* ktory nie wymagal tego byl Windows95.
> 
> Źle pamietasz ..
Dobrze. Bo ten reg jest dla OSR2. A ja pisze o pierwszej wersji Win95,
ktora miala m.in. winsock 1.1.

M.
-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Komisja Rewizyjna  -      http://www.linux.org.pl/ == |-

Więcej informacji o liście dyskusyjnej pld-users-pl