Samba jako PDC pro WinNT + Kerberos

Vaclav Dvorsky hufhendr na atlas.cz
Středa Leden 10 09:55:59 CET 2001 

> > > > Samba od verze 2.0.7 je schopna delat PDC i BDC oproti WinNT-4.0 a nemam
> > > > s tim spatne zkusenosti.
> > > nechcem sa hadat, ale podla dokumentacie samba-2.0.7 sa da obmedzene pouzit
> > > ako PDC (pouzivam ku vsetkej spokojnosti, ale len pre w9x), vobec 
> > > sa vsak neda pouzit ako BDC.
> > > tento problem by mali riesit samba 2.2.0 alfaX a samba-tng alfaX.
> >
> > BDC, kdyz PDC jsou windows NT se neocekava ani v rade 2.2.0. Ale 2.2.0 jde
> > mnohem dale v implementaci PDC jako takoveho. Uz se tesim na tisk reseny
> > na strane serveru a ACL. ZAtim jsem to ale jeste nestihl prubnout.
> 
> Zkousel jsem z cvs (21.12.2000) sambu 2.2.0. Jela krasne, ale nakonec jsem
> tvrde narazil, ze se pocitace neautentizovali proti sambe navzajem.
> :o)) To jsem to krasne zamzil ... :o))
> 
> Stav jaky jsem mel: 1x PDC samba cvs 2.2.0, 2x WinNT workstationy
> Na obouch NT jsem byl prihlasen do domeny, ale z NT se nedalo podivat
> na sdilene veci z druchych NT, coz bylo nutne.
> [...]
> Takze se tesim na konecnou verzi 2.2.0 popr. na verzi 3.0. A doufam,
> ze pristi rok uz NT server zrusim uplne. Ted jsem jej musel presunout
> na nejakou sunku kvuli autentizaci do domeny.

Kdyby se pocitace nedovedli podivat vzajemne na sebe, to by nebylo
idealni. Vy tedy mate v smb.conf uvedeno security = domain nebo security
= server a v polozce password server ukazujete na NT server, ktery dela
veskere autentizace. Samba tedy bezi na nejakem vykonnejsim stroji a
zajistuje pouze sdileni svych zdroju (jako kazda jina NT stanice). Takze
pri havarii NT backup serveru Vam vypadne veskere overovani v domene?

Napadla mne jeste snad jedna cesta. Snad by overovani mohl delat
Kerberos?
Ted mne prosim nekamenujte, ja o Kerberosu vim jen to, ze je to sitovy
autentizacni system a snad na cosi podobneho by mohl byt vhodny. Osobne
jsem ho nikdy nevidel v chodu a ani neznam cloveka, ktery by s nim mel
vlastni zkusenost; i kdyz se ptam kudy chodim..

--
Vaclav Dvorsky
http://www.hufhendr.net
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xBD191AFB
BBS: +420 2 74782420 (non-stop)

Další informace o konferenci Linux