[Comm] Alt-server 8: samba-ad и dnsmasq

[Вадим Илларионов]

14.12.2016 20:30, Evgeny Sinelnikov пишет:
> Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо
> на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость
> связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли.
> Но кого это волнует среди пользователей обычных роутеров :)
Если рутер умеет вланы (пусть через прошивку) - типа асуса или
микротика, так отчего бы и да?

> Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так
> что, потенциально, сделать еще один плагин для Dnsmasq - возможно.
> Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи,
> например, не очень умеет, вроде как.
Во всём остальном он меня ничуть не разочаровывает - безо всяких
плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"