HA: Re[2]: [mdk-re] SAMBA
cornet
=?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Ср Янв 3 16:39:01 MSK 2001
MSA wrote:
>
> -----Исходное сообщение-----
> От: mandrake-russian-admin на linuxteam.iplabs.ru
> [mailto:mandrake-russian-admin на linuxteam.iplabs.ru]От имени Alexander
> Bokovoy
> Отправлено: 2 января 2001 г. 20:59
> Кому: mandrake-russian на linuxteam.iplabs.ru
> Тема: Re: Re[2]: [mdk-re] SAMBA
>
> On Tue, Jan 02, 2001 at 03:04:26PM +0300, Roman S wrote:
> > Цитирую Andy-Smart <alting на mail.ru>:
> >
> > > Hello Roman,
> > >
> > > Tuesday, January 02, 2001, 11:35:28 AM, you wrote:
> > >
> > > RS> Цитирую Andy-Smart <alting на mail.ru>:
> > > >> ВОПРОС: можно ли средствами самбы сделать так,
> > > RS> чтобы машинки из
> > > >> первой сети виделись во второй принудительно?
> > >
> Не имея возможности проверить на практике приведу совет из какаой-то конфы:
> Если указать в smb.conf
> os level = 255
> Samba начинает перехватывать "знамя" PDC даже у NT-ей.
Ну на самом деле достаточно os level = 65 и знамя наше :-))
У меня да же трабл с этим делом был на прошлой работе, поставил я сервак
Линуксовый в существующий NT'шный домен вторым серваком и 65 по привычке
прописал... Так через десять минут NT'евый админ прибежал ко мне с
круглыми глазами :-)) его видите ли на собственный сервак по сетке под
админским логином не пускали :-Ъ ГЫ!!
Между прочим ИМХО, подобная маза перехвата контроля над доменом есть
большай дыра в безопасности... Ведь каждый кому не лень может на какое
то время перехватить домен и все пасворды польются к нему на тачку а не
на сервер, только успевай сгребать.... К стати, так же легко получить
полный список юзеров домена, NT его преспокойно рассказывает первому
встречному... и samba то же, что особенно для меня неприятно. Но я так
понимаю, что эта фигня тянется еще с ранних реализаций LanManager под
полумухой откуда M$ всему и научилась, так что видимо уже поздно
рыпаться...
> Sincerely yours, Alexander Bokovoy
> The Midgard Project | www.midgard-project.org | Aurora R&D team
> Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
> IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
> -- What we wish, that we readily believe.
> -- Demosthenes
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
--
******** FIRE & STEEL ********
Подробная информация о списке рассылки community