SAMBA + W2K3 и сети микрософт

Тогда нах тебе 2003 сервер. Если я правильно понял, то все функции теперь должен исполнять линух ? Или только по инету ??

ну вобщем, это так сказать разделённая система ;) 2003 занимается хранением учёток юзеров зареганных в домене, активдиректори и т.д....а на линухе подняты iptables, и линух пускает в нет только такого юзера, который зарган в домене 2003.

как "сдружить" их? или как это называется?

Если ты хош чтоб все ломились на линх в инет, а линух на 2003 сервак, то смысл тогда какой в линухе :-/ А если линух конечное звено, тогда цепляй к ниму модем и дерзай Samba, xinetd, sendmail или postfix, IPChains и прочее...

вот и я про то, всмысле САМБА...

ipchains? т.е. именно ipchains (tables не подойдут?) почему именно модем?

ну да ладно, скажи плиз, тебе (или кому-нибудь ещё) попадались ну не знаю тьюторался какие, статьи, советы и так далее по настройке софта согласно проблемы сабжа (т.е. не просто поднятие самбы... постфикса и т.д.) мне нужно именно это поведение...

т.е. проверка на линухе на наличие юзера в домене 2003, и если да, то тогда линуховые политики так сказать (ну там фаер и т.д.)

Пользователи ДОЛЖНЫ авторизоваться только на 2003-м сервере? Иначе никак?

Ну а пускать их можно ведь через ЛИНУХ

Могу подкинуть книженцию в ПДФ-е

Да, аутентификация только под 2003, дело в том, что профиля перемещаемые, квоты у юзеров большие, все документы хранятся исключительно на 2003 (прикиньте сколько с перемешением профелей, их настройкой и т.д.), регулярные проверки на 2003 сервере на темы вирусов, спец. скрипты по экспорту в опред. формат хранящейся гадости юзеровой и впринципе ещё много всего спецефического, что вынуждает делать эту свалку (а точнее не ломать уже существующую) под виндами.

Линух я хочу исключительно как прокси, который даёт инет (ну это образно, скорее который выпускает за пределы моих подсеток и впускает в неё только юзеров с дружественных мне доменов... хотя это уже другая тема;), а все остальные, не вошедшие в мой домен юзера, просто езернетятся по моим сегментам...

начал писать одну гадость... но это брудфорс и под теми же 2003 (то есть дополнительное НЕНУЖНОЕ звено для уже существующего фаервола под 2003-им)

Насчёт книги спасибо, просто скажи название и автора, может у меня такая есть (чтоб не напрягал тебя в пустую)

Squid с ntlm

Так ты пускай через масдай, а он в свою очередь будет инет брать с линуха.

1. Колисниченко Д.Н "Linux-Сервер своими руками" Наука и Техника Санкт-Петербург 2002 2. РОДЕРИК В. Смит "Сетевые средства Linux" Москва ? Санкт-Петербург ? Киев 2003 3. SQUID Там автора нет. Фиг знает шо, зато на английском ;-)

ок, всем спасибо, пороюсь ещё в манах и мсдн. а вообще-то, Господа пхните если не прав... просто не делать других пользователей локально на компе виндовом кроме учётки "администратор" ессно. Юзер(не относящийся к пользователям моего домена, или к домену не дружащим со мной) просто комп не запустит... ;)

...ну а вообщето не совсем красиво ... лана буду разбираться.

Спасиб!

Тогда тебе могу посоветовать для интернета сквид с авторизацией в домене - документацию ищи на www.opennet.ru.

Почту(любой почтовик), собранный с поддержкой pam. Ну и pam_ldap(http://www.opennet.ru/base/net/smtp_ad_auth.txt.html)

Насколько я знаю, iptables вообще никак нельзя с AD подружить.

пошаговая инструкция по заводу самбы в виндовый домен

http://www.wlug.org.nz/ActiveDirectorySamba

в squid - авторизация через внешний хелпер винбинда:

external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/lib/squid/wbinfo_group.pl

;)

вот и спасибочки ;)!!!