samba a domain name resolution
Dan Ohnesorg, admin of POWER
Dan.Ohnesorg na feld.cvut.cz
Úterý Září 15 11:40:47 CEST 1998
On 15 Sep 98, at 9:30, Milos Prudek wrote:
> > P.S.: S tim jak se autentikuji uzivatele majici na stroji konto ale
> > nemajici zadane heslo ve windows je to slozitejsi, ale ted nemam
> > cas se o tom rozepsat.
>
> Tohle by me docela zajimalo. Autentikace mi neni zcela jasna.
> - Ve windows jsem udelal upravu v registry, aby nedochazelo ke
> kryptovani.
> - je nutne aby kazdy uzivatel samby mel ucet na linuxovem stroji?
> - pokud ano, je nutne aby heslo na linuxu a heslo kterym se user hlasi
> do windows bylo stejne? (mam na mysli skutecne hlaseni do win, pomoci
> Start/Ovladaci panely/Hesla, nikoliv hlaseni do site, to tady
> neprovozujeme)
> - je nutne pro kazdeho uzivatele samby provest smbadduser?
Pokusim se to trochu rozvest. Zacnu od konce, pokud nekryptuji,
nepotrebuji provadet smbadduser. Ten prikaz slouzi k tomu, ze
hesla pro kryptovani je potreba "skladovat" oddelene. Algoritmus
zvoleny microsoftem pro sifrovani hesel potrebuje o hesle znat
udaje, ktere neni mozne zpetne rekonstruovat z /etc/passwd. Je
to takovy ten celkem klasicky algortimus sifrovani hesla
nahodnym cislem na serveru i u klienta a porovnani vysledku.
Co se tyce prihlasovani uzivatelu. Pokud uzivatel na serveru
nema konto prihlasuje se jako guest. Jeho prava se odvozuji z
prav uctu guest account na linuxu. Pokud uzivatel na unixu konto
ma, je vyzadovano heslo. Heslo windows seberou z souboru
uzivatel.pwl, tedy z toho souboru, kam se ulozi pri prihlaseni do
windows. Pokud heslo selze a jedna se o bezny share, tedy
\\server\adresar je uzivatel na heslo dotazan. Pokud se jedna o
ten hlavni share \\server\IPC$, ktery je potrena pro browseni na
nejvyssi urovni, pocitac se obcas nepta a nic nezobrazi.
Uvedene chovani se da ovlivnit pri preklasu samby parametrem
-DGUEST_SESSSETUP=3
jeho popis je tento
/* do you want session setups at user level security with a invalid
password to be rejected or allowed in as guest? WinNT rejects them
but it can be a pain as it means "net view" needs to use a password
You have 3 choices:
GUEST_SESSSETUP = 0 means session setups with an invalid password
are rejected.
GUEST_SESSSETUP = 1 means session setups with an invalid password
are rejected, unless the username does not exist, in which case it
is treated as a guest login
GUEST_SESSSETUP = 2 means session setups with an invalid password
are treated as a guest login
Note that GUEST_SESSSETUP only has an effect in user or server
level security.
*/
Tedy abych to uzavrel heslo by melo byt stejne a osobne bych
doporucoval od zacatku pouzivat prihlaseni do site, protoze se
Vam to bude casem hodit i kdybyste ze zacatku jen
synchroonizoval cas z login scriptu.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Uz je to tak.
Nekteri lide se uzaviraji do sve veze z voloviny.
Další informace o konferenci Linux