URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45056
[ Назад ]

Исходное сообщение
"Samba PDC"
Отправлено Sebos , 13-Июн-04 01:42

В сети 15 компов. Все включены в рабочую группу. Недавно а настроил Samba-сервер в роли PDC и хочу теперь, чтобы пользователи начали работать только через домен. Как их "заставить" это сделать? Т.е. не убеждениями, что так мол лучше будет, а как обязательным (без альтернатив) вариантом и естественно, чтобы программно сделать ограничение, чтобы либо через домен, либо никак.
Также оговорюсь, что это ДЛС, а для кучки вопросик: целесообразно и имеет ли вообще смысл перводить всех с рабочей группы на домен? Если смысл есть, то можно в паре предложений подчеркнуть всю его глубину? :D
Заранее спасибо всем ответившим.

Содержание

Samba PDC,Дмитрий Ю. Карпов httpprof.pi2.ru, 23:18 , 13-Июн-04
- Samba PDC,LC, 14:52 , 14-Июн-04

Сообщения в этом обсуждении

"Samba PDC"
Отправлено Дмитрий Ю. Карпов httpprof.pi2.ru , 13-Июн-04 23:18

Телепаты в отпуске, поэтому надо сообщать тип Windows.
Для W'9x заставить юзеров сдложно - любой может вывести машину из домена. Для W'NT/2k/XP достаточно удалить/заблокировать локальных юзеров и ввести машину в домен.
Удобство: юзер может логиниться под своим именем с любой машины и иметь те же самые права в сетИ (доступ к лок.машине немного различается - диск C: у каждой машины свой).
На W'9x/ME надо указать "разделять shares на уровне юзеров" (а не самих шар).
Траблы: W'XP использует такой алгоритм шифрования, которого Samba ещё не имеет - правится через реестр, но ключа я не знаю.
Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с введением её в домен.
Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в роли BDC; это можно сделать ручками через CVS или типа того, но уж очень геморно, а без бэкапного контроллера очень уж стрёмно...
А самая страшная трабла = человеческий фактор. Юзера могут рассказать друг другу свои пароли и вообще всячески класть на тебя. А чтоб не клали - на то есть директор, пусть прикажет им строиться как ты сказал. А с др.стороны, юзера зарабатывают деньги для конторы (в т.ч. на твою зарплату), так что пусть работают как им удобнее.

"Samba PDC"
Отправлено LC , 14-Июн-04 14:52

>Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с
>введением её в домен.
>Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в
>роли BDC; это можно сделать ручками через CVS или типа того,
>но уж очень геморно, а без бэкапного контроллера очень уж стрёмно...
>
После таких страшных расказов, хочется и свой домен прибить :))
А вместо бэкапного контролера можно использовать мастер, только с меньшим OS level. И когда упадет главный, ведомый подхватит домен. Единственная задача это профили пользователей, но и она решается. А кроме того, начерта самбе падать ежели всего 15 компов??? Читайте USING SAMBA она рулит :))