Вход в NT-домен (как пробиться)

[ddc]

В общем, вопрос сводится к тому, что мне нужно быстренько пробиться в NT-домен. С LAN вообще и NT-доменом в частности я не знаком почти, искал в сети толковое руководство, но не нашёл ничего подходящего (либо тема не та, либо конфигов у меня таких нет).

[Igor B.]

Что значит "пробиться"? Подключиться? Для чего? Шары виндовых машин? Выход в И-нет через ISA с авторизацией? Еще для чего-то?

[ddc]

• проход через ISA-сервер;
• доступ к шарам (похоже, урегулирован групповыми политиками).

[Igor B.]

1. Доступ к шарам, насколько я знаю, политиками не регулируется. Достаточно иметь имя пользователя в домене (имеющего доступ к нужным шарам) и соответственно настроить клиента-самбиста на своем компьютере.
2. Вот насчет прохода через ИСА... Даже и не знаю. Как ИСА выпускает в И-нет? По пользователям? По клмпьютерам? По Ip-адресам? там же куча вариантов... Самый простой (по юзерам, базовая авторизация) - это настроить свой браузер на использование прокси (ИСА-сервера, порт 8080 по умолчанию) с указанием доменного юзера (которому разрешен доступ) и пароля.

[ddc]

Для Igor B.:

• На одну из шар я попадаю именно так. Но другие так не простукиваются, а админ говорит, что для попадания надо авторизоваться (так этот глагол выглядит?) в домене.
• Я не очень в курсе... В общем, интернет у меня и так есть (через proxy на ISA-сервере), а почты - нет. И я знаю, что для прохода через ISA используется некая утилита, которая устанавливается при авторизации на сервере...

[Igor B.]

Для Igor B.:

• На одну из шар я попадаю именно так. Но другие так не простукиваются, а админ говорит, что для попадания надо авторизоваться (так этот глагол выглядит?) в домене.
  
• Я не очень в курсе... В общем, интернет у меня и так есть (через proxy на ISA-сервере), а почты - нет. И я знаю, что для прохода через ISA используется некая утилита, которая устанавливается при авторизации на сервере...

↑

Я так понимаю, у тебя есть доменные имя и пароль. Попробуй при доступе к шаре ввести их полностью - "домен\юзер" (без кавычек, через обратный слэш). Собственно авторизацию проведут винды, владеющие шарой. Но тебе придется делать так каждый раз при доступе. Альтернатива, повторяю, - настроить клиента самбы на использование этого имени и авторизацию в домене.

Насчет ИСА. Да, если ты хочешь тягать почту по POP3 с внешнего ящика (а выпуск протокола настроен по юзерам), то тебе нужна прога. В винде она называется "файрволл-клиент" (но ставится как обычная прога, не при авторизации). Я, кажется, встречал упоминания о том, что есть линуксовый аналог. Но названия не припомню. Ищи... Но проще, если админ - "друг-портянка", договориться с ним о прозрачном проксировании нужного протокола на ИСЕ (всем известно невысокое качество линуксовых программ в плане взаимодействия с виндой из-за закрытости мелкософтовских протоколов).

[ddc]

Для Igor B.:
Я же писал - именно это я и делаю!

Код: Выделить всё

Czarkoff ~ # mount -t smbfs //шара/куда/я/не/попадаю /mnt/net/ -o username=czarkoff,password=уж_извините
5664: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
Czarkoff ~ # mount -t smbfs //шара/куда/я/попадаю /mnt/net/ -o username=czarkoff,password=уж_извините
Czarkoff ~ #

[Igor B.]

Читал внимательно? Ну и где здесь тогда имя домена? Где, блин, винда должна проверять права твоего логина?

[ddc]

Для Igor B.:
Эффект тот же.

[Igor B.]

Как установлены права на шару на виндовом сервере? Этот сервер - контроллер домена или просто мембер? Или вообще stand-alone?

[ddc]

Для Igor B.:
Мембер.

[Igor B.]

Для Igor B.:
Мембер.

↑

Краткость - она, конечно, сестра . Только неплохо бы на все вопросы отвечать... Сам же вечно об этом шумишь...

[ddc]

Для Igor B.:
Я же сказал, права установлены групповыми политками.

[Igor B.]

А я еще раз говорю - права на шару раздаются отдельным пользователям (редко) и группам (обычно). Какие пользователи/группы имеют права на доступ к шаре? Только полностью.
Заодно конфиг клиента самбы выложи.

[ddc]

Какие пользователи/группы имеют права на доступ к шаре?

↑

Даже не догадываюсь, где это можно узнать.

Заодно конфиг клиента самбы выложи.

↑

Пустой файл.

[Igor B.]

Какие пользователи/группы имеют права на доступ к шаре?

↑

Даже не догадываюсь, где это можно узнать.

К серверу доступ есть? Если нет - к телу админа?

Заодно конфиг клиента самбы выложи.

↑

Пустой файл.

↑

М-да... Я сейчас конкретно ничего сказать не могу - нет под руками линя. man smb.conf.

У тебя должно быть в нем что-то вроде такого

workgroup = имя_твоего_виндового_домена
security = domain
password server = имя_доменного_контроллера
encrypt passwords =yes

[ddc]

Спасибо. Три строчки спасли человечество...

[Igor B.]

Те, которые я написал? Если да - то я пойду снижать тебе репутацию - за откровенное нежелание искать информацию, лежащую на поверхности, к чему ты постоянно призываешь новичков. <_<

[ddc]

Для Igor B.:
Снижай. Просто я обчитался man samba и man smb.conf и накрутил много лишнего. А потом, когда понял, что это редактировать бесполезно, стёр всё. Так и оказался smb.conf пустым...

[sash-kan]

Снижай. Просто я обчитался man samba и man smb.conf и накрутил много лишнего. А потом, когда понял, что это редактировать бесполезно, стёр всё. Так и оказался smb.conf пустым...

↑

и даже святое правило "сделай бэкап прежде, чем модифицировать конфиг" проигнорировал? :devil_2:

[ddc]

Для Sash Kan:
А по умолчанию этого файла не было.

[Igor B.]

Для Sash Kan:
А по умолчанию этого файла не было.

↑

Если я не ошибаюсь, этот конфиг (его пример) появляется при установке самбы - хоть клиента, хоть сервера. Хотя могу и ошибаться...

[sash-kan]

А по умолчанию этого файла не было.

↑

верю
главный принцип gentoo - собери все сам :devil_2:

[ddc]

Для Igor B.:
У меня был "/etc/samba/smb.conf.example.gz"; от него я и плясал. А вот "/etc/samba/smb.conf" не было, и, судя по ману, не должно было быть.

[Igor B.]

Для Igor B.:
У меня был "/etc/samba/smb.conf.example.gz"; от него я и плясал. А вот "/etc/samba/smb.conf" не было, и, судя по ману, не должно было быть.

↑

Ну дык я и написал, что появляется именно пример, сиречь example. Разве не так? :P

[xorader]

через kerbores очень удобно:
# kinit username@DOMENNAME

потом только пользуешься ключом -k к smbmount и прочая....

[ddc]

Для xorader:
Спасибо, сейчас почитаю?

Для Igor B.:

Ну дык я и написал, что появляется именно пример, сиречь example. Разве не так?

↑

А я с этим спорил? :P

[Igor B.]

через kerbores очень удобно:
# kinit username@DOMENNAME

потом только пользуешься ключом -k к smbmount и прочая....

↑

Это решение, кстати, намного более грамотно с технической точки зрения. Фишка в том, что ту авторизацию в домене, которую я продиктовал czarker-у, виндовый сервер может и не принять! Это зависит от того, в каком режиме шуршит виндовый домен. А решение xorader-а будет гарантированно работать на доменах 2000 и выше. Я не думаю, что где-то еще живут домены на NT4...