| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
 Добавлено: Ср Дек 25 2002 09:39 Заголовок сообщения: Как сделать(+) |
 |
|
В сети есть несколько серверов (по одному на отдел). Необходимо сделать так чтобы при добавлении юзера на главном сервере предприятия он автоматически добавлялся на другие сервера, или сервера в отделах брали информацию о пользователе с главного сервака.
Серваки в отделах используются в качестве САМБА-серверов, но там, насколько я знаю, нет функции для того что бы брать права юзеров с другой машины, максимум проверка пароля, но для этого все равно надо прописывать пользователя на сервере отдела.
Вопрос, как можно сделать вышеуказанное средствами САМБЫ, или каким-нить другим способом?
Всем спасибо. |
|
| Вернуться к началу |
|
 |
AlexanderK
Гость
|
| Добавлено: Ср Дек 25 2002 09:57 Заголовок сообщения: NIS, OpenLDAP, Kerberos, Radius, TACACS (+) |
|
|
какие я еще знаю умные слова? 
В общем, трясти надо. Яндекс по ключевым словам из заголовка
Кстати, если САМБА - то доменная система не работает? Типа одни комп - PDK, а остальные на него ходят? (я не знаю, у меня самбы не было никогда). |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Чт Дек 26 2002 22:35 Заголовок сообщения: Тут свои сложности... |
|
|
По стандартам Micro$oft (которые все время меняются, т.к. в них выявляется то глючность, то уязвимость) пароль шифруется еще на клиенте и передается серверу. Причем шифруется односторонне и по стандарту, несовместимому с Unix, поэтому по Windows-паролю нельзя проверить Unix-пароль.
Дальнейшее зависит от того, пользуются ли юзеры чем-то ктоме Самбы. Если им нужна только Samba, то достаточно один сервер объявить контроллером домена, а остальные - серверами в составе домена (система M$-доменов как раз на это расчитана). Я еще не изучал вопрос о том, умеет ли Samba работать вторичным контроллером - в FreeBSD'4.4 еще нет, только первичным контроллером или сервером.
Если нужно что-то еще (например, POP3-почта), то надо переводить систему на авторизацию через Самбу (см.службу PAM). |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пт Дек 27 2002 11:55 Заголовок сообщения: Т.е если будет домен, то пользователи с него будут браться?(+) |
|
|
Хорошо. Если САМБА-сервер будет в составе домена, можно ли будет раздать права доступа к его шарам на контроллере домена? Т.е. пользователь Vasya на главном сервере (PDC) может получить доступ к директориям Public и Inbound, но так как он работает в отделе кадров(ОК), то на сервере ОК он сможет получить доступ на чтение всех папок, а если он попытается законнектится к серверу BUHGALTER то ему надо дать отлуп так как нефиг ему там шариться
Вся проблема в том что не хочется хранить на всех машинах записи о пользователях (при добавлении нового прийдётся на все серваки вносить). Решит ли САМБА эту проблему?
И где можно расставить права юзерей на разных серверах? И можно-ли вобще это сделать? |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пт Дек 27 2002 12:46 Заголовок сообщения: По идее, должны... |
|
|
| Насколько я понимаю, UID берется из smbpasswd, а он как бы тиражируется средствами домена ("как бы" - потому что он не копируется, а хранится централиованно и опрашиватся по мере необходимости). А вообще, надо пробовать... |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пт Дек 27 2002 14:00 Заголовок сообщения: ОК. Попробую. Спасибо за участие(-) |
|
|
| ------------ |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
