[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2004 ml@sikurezza.org Soggetto: Re: R: [ml] Samba PDC Mittente: Simo Sorce Data: Tue, 13 Jul 2004 10:54:29 +0200 (CEST)
On Tue, 2004-07-13 at 09:36, Dimitri Giardina wrote: > > ----- Forwarded message from Nicola Svaizer > > <nicola.svaizer<at>logos.tn.it> ----- > > From: "Nicola Svaizer" <nicola.svaizer<at>logos.tn.it> > > Subject: Samba PDC > > Importance: Normal > > > > Ciao a tutti, > > ho letto su un manuale di Samba che ? possibile impostarlo come > > Primary Domain Controller per gestire un domino di password stile > > Windows NT Server per? non dava spiegazioni oltre alle due istruzioni da > > mettere nel file smb.conf. > > Qualcuno ha gi? effettuato questa configurazione ? Molte volte. > > come si comporta con i client XP ? Samba 3.x bene, con Samba 2.2.x devi coambiare una chiave di registry sul client. > > ? possibile anche impostare la funzionalit? di scadenza password con > > richiesta di rinnovo ? Con Samba 3.x si. > c'e un articolo su linux&c a riguardo > > l'idea di quell'articolo e di usare: > 1) openldap per il repository active-directory like (compresi utenti e > password). > 2) kerberos per le autorizzazioni. > 3) samba > > sto provando ad implementarlo su slackware. a parte i moduli perl richiesti > dai smbldap-tools forniti da idealx.org (sul loro sito ci sono anche degli > howto a riguardo di samba come pdc), dall'articolo pare necessiti di pam (so > che su slack non esiste, vorrei sapere perche, forse e scritto da qualche > parte). Probabilmente per usare kerberos ti serve pam, per samba non è richiesto. In ogni caso Samba non può funzionare (ancora) come controller tipo Active Directory, i client Win lo vedono come un controller NT4 per cui non utilizzeranno Kerberos. Invece samba come server di dominio in un Dominio AD usa tranquillamente Kerberos e fa le query direttamente sul Ldap di AD invece di usare le RPC (tanne che nel caso di server Mixed-Mode. In ogni caso credo che la discussione su Samba sia off topic su questa lista se volete una mano, <interested party on>potete iscrivervi alla lista samba-it@xxxxxxx (https://lists.xsec.it) che è la ml "ufficiale" di samba in lingua italiana</interested party off> :-) Simo. -- Simo Sorce - simo.sorce@xxxxxxx Xsec s.r.l. - http://www.xsec.it via Garofalo, 39 - 20133 - Milano mobile: +39 329 328 7702 tel. +39 02 2953 4143 - fax: +39 02 700 442 399
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005