[обалдеваю знаниями][openldap] что происходит при вводе машины в домен?

0

2

Берем машину с виндой, берем рядом машину с чем угодно и на ней заводим wireshark. Винде говорим «компьютер входит в домен», говорим, в какой. Видим в wireshark броудкаст по протоколу nmbd на 137 udpшный порт с указанным именем домена в секции queries. Сканируя вендовый домен-контроллер, видим, что на 137 порту никто не слушает. Как же они живут?!

Собственно, если пойму этот момент, приближусь на шаг к постижению openldap.

Кастую zgen. Кстати, научите правильно кастовать :3

Ссылка

←	Создать SSH-юзера шоб не лазил где попало

[Xen][Debian]Высокий %st и LA

→

~~zgen~~, вас тут спрашивали

Umberto ★☆
(26.12.11 21:34:59 MSK)

Ссылка

Как бы скан udp портов не обязательно покажет что то.

ventilator ★★★
(26.12.11 21:55:18 MSK)

Ссылка

научите правильно кастовать

[user]username[/user]

~~AlexCones~~ ★★★
(26.12.11 22:19:04 MSK)

Ссылка

Сканируя вендовый домен-контроллер, видим, что на 137 порту никто не слушает.

Эээээ...

C:\Users\Administrator>netstat -p udp -a

Active Connections

Proto Local Address Foreign Address State
UDP ххх.ххх.ххх.ххх:137 *:*

Mr_Alone ★★★★★
(26.12.11 22:23:59 MSK)

Ссылка

1. не вижу (совсем) никакой связи с openldap
2. сканирование покажет, что порт закрыт штатным fw например
(
правильно смотреть научит Mr_Alone:
[обалдеваю знаниями][openldap] что происходит при вводе машины в домен? (комментарий)

C:\Users\Administrator>netstat -p udp -a

)
3. Broadcast уже давно не используется для поиска PDC (NT4) / DC (AD), для этого есть wins и dns соответственно

~~zgen~~ ★★★★★
(26.12.11 22:42:47 MSK)

Ответ на: комментарий от zgen 26.12.11 22:42:47 MSK

Broadcast уже давно не используется для поиска PDC (NT4) / DC (AD), для этого есть wins и dns соответственно

Но dst у пакетов почему-то броудкастный

не вижу (совсем) никакой связи с openldap

Ну, все просто же - если поставить win2008 с AD, то все будет само, а если openldap - то нужно понять, что и как, вот и пытаюсь.

А вот пакетов на 53 порт, как было бы в случае обращения к днс-серверу, нету. Хотя днс клиентская машина (в ней семерка, если это важно) видит - получает вместе со своим айпишником от dhcp-сервера.

pianolender ★★★
(26.12.11 23:09:57 MSK) автор топика

Ответ на: комментарий от pianolender 26.12.11 23:09:57 MSK

Но dst у пакетов почему-то броудкастный

Клиент, (особенно если это winxp), никогда не знает, в каком окружении работает. Поднимите wins, если планируете использовать samba3 домен. Или dns укажите в клиенте, если AD домен. Семерка без правки реестра вообще по broadcast ничего не ищет. А если и ищет, то в любом случае в samba3 домен не войдет.

Если вас интересует связка samba3 + ldap, лучше задавайте конкретные вопросы или описывайте конкретные проблемы.

~~zgen~~ ★★★★★
(26.12.11 23:13:56 MSK)

Ссылка

Ответ на: комментарий от pianolender 26.12.11 23:09:57 MSK

читай книги, службы ищутся через dns через уродские и несоответствующие стандарты записи, начинающиеся с _

dimon555 ★★★★★
(27.12.11 00:52:28 MSK)

Ссылка

Ответ на: комментарий от pianolender 26.12.11 23:09:57 MSK

zgen абсолютно прав: это стук под полом, а правильнее говоря NetBIOS. OpenLDAP здесь абсолютно ни причём: в Samba 3 это просто бэкенд для хранения пользовательских учётных данных, по совместительству - источник учётных данных для подсистем PAM и NSS в Unix. То есть если и корректно говорить о каком-то домене, то о nix'овом домене NIS в его более современной реализации c LDAP и без yellow pages. Машины под Windows никак не догадываются о существовании какого бы то ни было сервера каталогов, а взаимодействуют только с поддельным контроллером домена под управлением Windows NT 4.0 (оно же Samba 3).

DRVTiny ★★★★★
(27.12.11 02:00:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создать SSH-юзера шоб не лазил где попало

Admin

[Xen][Debian]Высокий %st и LA

→

Похожие темы