Все работает… но, есть следующая проблема - если ты пользователь домена (знаешь пароль), то в разрешенные каталоги сервера можно получить доступ с любой машины, подключенной в локальную сеть (т.е машину в домен вводить не нужно).
В общем случае, получается, что используя любой компьютер локальной сети (не член домена), зная пороли пользователя, можно получить доступ к каталогам сервера.
Мне не понятно, зачем тогда проводилась процедура ввода машин как пользователей Unix. Это делалось только ради профилей пользователя?
Не… меня интересует общий подход. Я не очень разбираюсь в сетевом строительстве windows, и в самбе тоже.
Мне не понятен такой вопрос. Возможность доступа ресурсов сервера (используя пароль пользователя домена) с машины не введенной в домен (я имею в виду машину, которая не имеет учетную запись на PDC) - это нормальное положение дел для NT-домена или это особенности реализации протокола в самба?
Можно ли сделать так, чтобы для сторонних машин вход в домен был закрыт стандартными средствами самба?
Мне не понятен такой вопрос. Возможность доступа ресурсов сервера (используя пароль пользователя домена) с машины не введенной в домен (я имею в виду машину, которая не имеет учетную запись на PDC) - это нормальное положение дел для NT-домена или это особенности реализации протокола в самба?
Насколько я знаю - да, и это удобно.
Можно ли сделать так, чтобы для сторонних машин вход в домен был закрыт стандартными средствами самба?
Доступ именно к ресурсу samba? Я думаю это можно сделать, либо через /etc/pam.d/samba, написав модуль проверки, либо, если позволяет smb.conf, добавить скрипт проверки.