GroupPolicy WinXP samba3   Предисловие    Поднял в школе домен под управлением samba 3.3.6. Создал mandatory профиль (можете почитать предыдущий пост). В общем все замечательно 😉 Единственное что – в предыдущем посте я сказал, что для mandatory профиля нужно подправить групповую политику, а машин у меня 26 штук и настраивать политику на каждой машине […]

Значение по умолчанию: security = USER Пример: security = DOMAIN англ. security (G) Этот параметр влияет на то, как будут себя вести клиенты Samba и это один из наиболее важных параметров файла smb.conf. Он устанавливает "security mode bit" в репликах к smbd в момент согласования протокола, тем самым включая или отключая режим безопасности. Клиенты, основываясь […]

       Если этот параметр задан в yes на общем ресурсе, то разрешаются только гостевые соединения к общему ресурсу. Этот параметр не имеет никакого эффекта без guest ok (тесты показали, что это враки, см. статью Абсолютная файлопомойка), включенного для общего ресурса. См. описание security для получения дополнительной информации по этому параметру.   По умолчанию: guest […]

       Если этот параметр задан в yes на общем ресурсе, то для подключения к ресурсу не требуется пароль. Будут использоваться привелегии guest account. Это параметр сводит на нет выгоды от настройки restrict anonymous = 2 См. описание security для получения дополнительной информации по этому параметру.   По умолчанию: guest ok = no  

       Этот параметр контролирует будет ли использоваться шифрование паролей между сервером и клиентом. Обратите внимание, что Windows NT 4.0 SP3 и выше и также Windows 98 будут по умолчанию ожидать зашифрованные пароли, если системный реестр не изменен. Чтобы использовать зашифрованные пароли в Samba, см. главу «User Database» в samba HOWTO Collection. MS клиенты Windows, […]

       Этот параметр используется с security установленым в server, domain или ads. Если установлен в ‘no’, то попытки соединяться с ресурсом из другого домена или другой рабочей группы кроме той, в которой выполняется smbd, будут неудачны, даже если тому домену доверяет удаленный сервер аутентификации. Это полезно, если Вы хотите, чтобы ваш сервер Samba обслуживал […]

       Это — список пользователей, которым будут предоставлять административные привилегии на общем ресурсе. Это означает, что они работают с файлами как суперпользователь (root). Вы должны использовать эту опцию очень осторожно, поскольку любой пользователь в этом списке будет способен сделать все что угодно на общем ресурсе, независимо от разрешений файла. Этот параметр не будет работать […]

Метки: ,

       Это путь к сценарию, который будет выполнен демоном smbd (8) от пользователя root при специальных обстоятельствах, описанных ниже. Обычно, сервер Samba требует, чтобы пользователи UNIX были созданы для всех пользователей, обращающихся к файлам на этом сервере. Для сайтов, с базой данных учетных записей Windows NT как первичной пользовательской базой данных (Samba не является […]

       Если Самба является членом домена Windows NT (см. параметр security = domain), в таком случае процесс smbd будет пытаться через определенный интервал времени изменить значение переменной MACHINE ACCOUNT PASSWORD, хранимой в TDB файле private/secrets.tdb. Этот параметр указывает на то, как часто будет меняться пароль (значение в секундах). Значение по-умолчанию — одна неделя (записанное […]

        Есть множество путей, которыми пользователь может соединиться с сервисом. Сервер использует следующие шаги при определении, разрешить ли доступ к сервису. Если все шаги безуспешны, запрос подключения отклоняется. Однако, если один из шагов успешен, следующие шаги не проверяются.       Если сервис guest only = yes и сервер работает в режиме security SHARE, шаги […]