Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
2 kolbaser 01.10.01 23:35 Число просмотров: 954
Автор: babay <Andrey Babkin> Статус: Elderman
|
> а если поставить network logon только для guest и anonymous
> logon ?
Этож не www, ftp, etc., человек пишет что с *nix не доступны ресурсы 2000
если на нем включить guest и разрешить anonymous, чтож это за безопасность внутри сетки ?, как тогда права разграничивать на доступ к шарам , какой нахрен аудит?, всетаки наружу "в инет" комнании выставляют естессно совсем не то, что используется внутри а по сему часто внутри организации режим безопасности жестче чем в инете
во первых серваки выходящие в инет иногда даже не входят во внутр сеть, ну а если и входят то по любому проходят ужесточенный режим контроля при работе через них, а ты говоришь внутри конторы guest 'a разрешить :-)))
|
|
<sysadmin>
|
Можно ли настроить SAMBу на работу с w2k 28.09.01 17:06
Автор: Dimitriy Статус: Незарегистрированный пользователь
|
Подскажите пожалуйста можно ли настроить Samby на работу в сети с win2k
так чтобы можно было бы просматривать и работать с общими ресурсами.
(Машины с Win9x не проблема, могу просмотреть их общие ресурсы, работать с
ними. А вот машины с win2k вижу но работать с их ресурсами не получается.)
|
|
Только догадки 29.09.01 04:42
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 29.09.01 04:43 Количество правок: 1
|
> Подскажите пожалуйста можно ли настроить Samby на работу в
> сети с win2k
> так чтобы можно было бы просматривать и работать с общими
> ресурсами.
> (Машины с Win9x не проблема, могу просмотреть их общие
> ресурсы, работать с
> ними. А вот машины с win2k вижу но работать с их ресурсами
> не получается.)
Только предположения : в win2k если нет аутентификации по NTLM то прокатывае аутентификация kerberos, надо копать в этом направлении.
sorry, но насчет аутентификации с поддеркой kerberos в *nix знаю мало, по этому и смотрю с позиции виндов, там настроив KDC сервис можно можно коннектиться к с *nix системами, тогда по идее возможно и наоборот.
З.Ы. Напиши плз. если получится, тема интересная.
|
| |
Только догадки 29.09.01 22:38
Автор: kolbaser Статус: Незарегистрированный пользователь
|
> Только предположения : в win2k если нет аутентификации по
> NTLM то прокатывае аутентификация kerberos, надо копать в
> этом направлении.
> sorry, но насчет аутентификации с поддеркой kerberos в *nix
> знаю мало, по этому и смотрю с позиции виндов, там настроив
> KDC сервис можно можно коннектиться к с *nix системами,
> тогда по идее возможно и наоборот.
> З.Ы. Напиши плз. если получится, тема интересная.
не это всё не так .. .
просто надо во-первых поставить самбу 2.0.8, если ты хочешь видеть расшаренные ресурсы...
а еще есть тема что по линухами ваще самба криво работатет, даже с версией 2.0.8 и ресырсы на 2к всеравно не видны....
если уже занешь насвание ресурса, то всё нормально пашет, а если нет, то извиняйте...
на фре 2.0.8 версия самбы всё отлично видит....
|
| | |
2 kolbaser 29.09.01 23:46
Автор: babay <Andrey Babkin> Статус: Elderman
|
______________________________________________________
> не это всё не так .. .
> просто надо во-первых поставить самбу 2.0.8, если ты хочешь
> видеть расшаренные ресурсы...
> а еще есть тема что по линухами ваще самба криво работатет,
> даже с версией 2.0.8 и ресырсы на 2к всеравно не видны....
> если уже занешь насвание ресурса, то всё нормально пашет, а
> если нет, то извиняйте...
> на фре 2.0.8 версия самбы всё отлично видит....
Какой нормально настроенный 2000 севак тебя с твоей самбой пустит, ести клиент не авторизован на серваке ?,:-(((
2 способа аутентификации на 2000 для совместимости с *nix :
1 Пароли по сети чистым текстом
2 Kerberos
-Выбирай, а ты про самбу :-((, еще раз тебе говорю : доступ к ресурсу в 2000 пользователь (не важно камп или чел ) получает только после АВТОРИЗАЦИИ aka АУТЕНТИФИКАЦИИ, так что чтоб что-то видеть на серваке, не говоря уж про забрать, набо сначала АВТОРИЗОВАТЬСЯ !!!
|
| | | |
2 kolbaser 01.10.01 02:14
Автор: kolbaser Статус: Незарегистрированный пользователь
|
|
а если поставить network logon только для guest и anonymous logon ?
|
| | | | |
2 kolbaser 01.10.01 23:35
Автор: babay <Andrey Babkin> Статус: Elderman
|
> а если поставить network logon только для guest и anonymous
> logon ?
Этож не www, ftp, etc., человек пишет что с *nix не доступны ресурсы 2000
если на нем включить guest и разрешить anonymous, чтож это за безопасность внутри сетки ?, как тогда права разграничивать на доступ к шарам , какой нахрен аудит?, всетаки наружу "в инет" комнании выставляют естессно совсем не то, что используется внутри а по сему часто внутри организации режим безопасности жестче чем в инете
во первых серваки выходящие в инет иногда даже не входят во внутр сеть, ну а если и входят то по любому проходят ужесточенный режим контроля при работе через них, а ты говоришь внутри конторы guest 'a разрешить :-)))
|
| | | |
а из нашего окошка... 30.09.01 03:57
Автор: Rojer Статус: Незарегистрированный пользователь
|
|
не вникал в тонкости, но под фрёй спокойно делал mount_smbfs и всё было круто....самба тоже всё видела и все ресурсы w2k станций были доступны.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
