[Comm] samba3 as PDC & Win2K

[Alexey Borovskoy]

Добрый день.

Вы писали 20 сентября 2002 г., 19:01:46:

AB> On Thu, Sep 19, 2002 at 10:52:30PM +0400, grimnir wrote:

AB> Ничего на самом деле здорового в этом нет. Сама реализация имеет очень
AB> отвратительные свойства. Одно из них, например, позволяет, пользуясь
AB> только привилегиями машинной учетной записи, устроить Denial of Service
AB> любой Windows 2000/XP с любым сервис-паком.

А каким образом?

>> А в самбе мне не удалось почему то. Может читал плохо. сразу вопрос по
>> теме в ADS-HowTo напрямую не указано, что самба теперь может выступать
>> как AD server, но и не сказано, то  что не может. Так только клиент
>> или  и сервер тоже?
AB> Только клиент. Работа на серверной функциональностью сейчас идет
AB> совместными усилиями IBM, Quantum, PADL Software и еще целого ряда
AB> организаций. Кое-какие наработки уже есть.

А где можно посмотреть?

AB> Самба сама указывает в GSSAPI, какие TGT требуются. Фактически, из
AB> krb5.conf нужен только один или два параметра, а скоро для клиента вообще
AB> ничего не надо будет.

А можно по-подробнее?

----
SY,
Алексей.