samba a domain name resolution

Dan Ohnesorg, admin of POWER Dan.Ohnesorg na feld.cvut.cz
Úterý Září 15 11:40:47 CEST 1998


On 15 Sep 98, at 9:30, Milos Prudek wrote:

> > P.S.: S tim jak se autentikuji uzivatele majici na stroji konto ale
> > nemajici zadane heslo ve windows je to slozitejsi, ale ted nemam
> > cas se o tom rozepsat.
> 
> Tohle by me docela zajimalo. Autentikace mi neni zcela jasna.
> - Ve windows jsem udelal upravu v registry, aby nedochazelo ke
> kryptovani.
> - je nutne aby kazdy uzivatel samby mel ucet na linuxovem stroji?
> - pokud ano, je nutne aby heslo na linuxu a heslo kterym se user hlasi
> do windows bylo stejne? (mam na mysli skutecne hlaseni do win, pomoci
> Start/Ovladaci panely/Hesla, nikoliv hlaseni do site, to tady
> neprovozujeme)
> - je nutne pro kazdeho uzivatele samby provest smbadduser?

Pokusim se to trochu rozvest. Zacnu od konce, pokud nekryptuji, 
nepotrebuji provadet smbadduser. Ten prikaz slouzi k tomu, ze 
hesla pro kryptovani je potreba "skladovat" oddelene. Algoritmus 
zvoleny microsoftem pro sifrovani hesel potrebuje o hesle znat 
udaje, ktere neni mozne zpetne rekonstruovat z /etc/passwd. Je 
to takovy ten celkem klasicky algortimus sifrovani hesla 
nahodnym cislem na serveru i u klienta a porovnani vysledku. 

Co se tyce prihlasovani  uzivatelu. Pokud uzivatel na serveru 
nema konto prihlasuje se jako guest. Jeho prava se odvozuji z 
prav uctu guest account na linuxu. Pokud uzivatel na unixu konto 
ma, je vyzadovano heslo. Heslo windows seberou z souboru 
uzivatel.pwl, tedy z toho souboru, kam se ulozi pri prihlaseni do 
windows. Pokud heslo selze a jedna se o bezny share, tedy
\\server\adresar je uzivatel na heslo dotazan. Pokud se jedna o 
ten hlavni share \\server\IPC$, ktery je potrena pro browseni na 
nejvyssi urovni, pocitac se obcas nepta a nic nezobrazi. 

Uvedene chovani se da ovlivnit pri preklasu samby parametrem
-DGUEST_SESSSETUP=3

jeho popis je tento

/* do you want session setups at user level security with a invalid
   password to be rejected or allowed in as guest? WinNT rejects them
   but it can be a pain as it means "net view" needs to use a password 

   You have 3 choices:

   GUEST_SESSSETUP = 0 means session setups with an invalid password
   are rejected.

   GUEST_SESSSETUP = 1 means session setups with an invalid password
   are rejected, unless the username does not exist, in which case it
   is treated as a guest login

   GUEST_SESSSETUP = 2 means session setups with an invalid password
   are treated as a guest login

   Note that GUEST_SESSSETUP only has an effect in user or server
   level security.
   */

Tedy abych to uzavrel heslo by melo byt stejne a osobne bych 
doporucoval od zacatku pouzivat prihlaseni do site, protoze se 
Vam to bude casem hodit i kdybyste ze zacatku jen 
synchroonizoval cas z login scriptu.

zdravim
dan

                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Uz je to tak.
  Nekteri lide se uzaviraji do sve veze z voloviny.


Další informace o konferenci Linux