Re[2]: [samba] Samba3, freeBSD 5.3 & kerberos -- не собирается

[Антон Горлов]

Здравствуйте, Amrenov.

Вы писали 1 июня 2005 г., 8:29:07:


>> Мне нужно поднять контроллер домена для вин-машин на никсах, взял фрю 5.3.
>> Собрал, собралось нормально. Но потом вычитал, что надо ставить
>> OpenLDAP, keberos. Сапнул, поставил, сделал самбе make clean && make
>> distclean.
>> Снова начал собирать... Вылетает с ошибкой, есть подозрнеие на керберос.
>> И не совсем понял, какой из лдапов нужен, с SASL или без. 
> Если я не прав поправьте.
> В том случае, когда у тебя самба с лдапом будет крутиться на одной 
> машине (как у меня) я не вижу смысла в шифровании вообще, только 
> нагрузка на процессор лишняя.
> Я собирал без шифрования.

Когда клиенты на одной машинке с лдапом -действительно смысла в
шифровании нет, достаточно разрешить коннекты только на 127.0.0.1
(отрубить соединения на внешние интерфейсы). Но
если клиенты или часть клиентов живут на другой машинке, по соседству
в сети - то нужно! У меня например домен-контроллер (PDC в смысле)
крутится на одной машинке с LDAP и ходит на 127.0.0.1. А ещё часть
клиентов -сквид,домен-мембер,почта живут на соседних машинках и ходят
с использованием SSL



-- 
С уважением,
 Антон                          mailto:samba86 на mail.ru
                                     FIDO: 2:5059/37