Доступ на сервер.

rtfupi · November 18, 2010, 10:27pm

Установлен CDS-9.8

Все работает… но, есть следующая проблема - если ты пользователь домена (знаешь пароль), то в разрешенные каталоги сервера можно получить доступ с любой машины, подключенной в локальную сеть (т.е машину в домен вводить не нужно).

Е.М.

Lautre · November 22, 2010, 8:45am

Вы имеете ввиду, что можно смотрировать samba ресурс сервера “Share” зная пароль пользователя?

rtfupi · November 22, 2010, 10:53am

В общем случае, получается, что используя любой компьютер локальной сети (не член домена), зная пороли пользователя, можно получить доступ к каталогам сервера.

Мне не понятно, зачем тогда проводилась процедура ввода машин как пользователей Unix. Это делалось только ради профилей пользователя?

А в нативной NT-сети происходит также?

EM

Lautre · November 22, 2010, 2:04pm

Мне не понятно, зачем тогда проводилась процедура ввода машин как пользователей Unix. Это делалось только ради профелей пользователя?

http://www.calculate-linux.ru/blogs/ru/175/show

А в нативной NT-сети происходит также?

Если Вы работаете с Windows, проверьте.

rtfupi · November 22, 2010, 4:04pm

Не… меня интересует общий подход. Я не очень разбираюсь в сетевом строительстве windows, и в самбе тоже.

Мне не понятен такой вопрос. Возможность доступа ресурсов сервера (используя пароль пользователя домена) с машины не введенной в домен (я имею в виду машину, которая не имеет учетную запись на PDC) - это нормальное положение дел для NT-домена или это особенности реализации протокола в самба?

Можно ли сделать так, чтобы для сторонних машин вход в домен был закрыт стандартными средствами самба?

EM

Lautre · November 23, 2010, 2:36pm

Мне не понятен такой вопрос. Возможность доступа ресурсов сервера (используя пароль пользователя домена) с машины не введенной в домен (я имею в виду машину, которая не имеет учетную запись на PDC) - это нормальное положение дел для NT-домена или это особенности реализации протокола в самба?

Насколько я знаю - да, и это удобно.

Можно ли сделать так, чтобы для сторонних машин вход в домен был закрыт стандартными средствами самба?

Доступ именно к ресурсу samba? Я думаю это можно сделать, либо через /etc/pam.d/samba, написав модуль проверки, либо, если позволяет smb.conf, добавить скрипт проверки.

rtfupi · November 23, 2010, 4:42pm

Alexander Tratsevskiy wrote:

Насколько я знаю - да, и это удобно.

Да - для NT-домена, или да - для реализации протокола в самба?

Lautre · November 23, 2010, 5:42pm

И то и другое.