NT PDC на NetWare 65

[Dimerson]

Я тут поглядел что есть ху subj. Перед этим имел счатье юзать PDC на NT4 потом смигрировал на Samba/Debian .

В общем то как я понял при создании домена в дереве LDAP
режется еще один dc где и живет домен.

В нем сразу созданы ряд Групп : Domain Users, Domain Groups [в ней как члены все группы что забавно], Domian Admins - пишу по памяти мож забыл Domain Guests.. не пинайте

Соответственно админ сразу же в группе Admins.

Создаем ему простой пароль - то есть есть хеш виндовый и все ок.
Сразу же порадовал момент что добвалять комп в домен на ходу может не только админ а люброй юзер имеющий аккаунт в домене.

В самбе для такой работы приходилось присваивать привелегии выделенным юзерам [привелегии с версии 3.0.7 вроде бы появились].

В домене NT4 политика была на предмет добавления машины.


Кто юзает скажите - надо ручками пользователю группу по дефолту прописывать ? то есть добавлять в Domain admins ?

Виндовые утили не работают ...

То есть или C1 или Ldap клиент какой-нибудь.

Как оно в продуктиве ? При тяжелой нагрузке ?
Надо ли выделенный комп под ПДЦ ? BDC ?

Хотя на первый взгляд меня порадовало все это. Честно говоря Unix/LDAP/NSS/PAM все это как-то избыточно мне кажется ... для PDC.


По паролям я конечно не курил глубже универсальные пароли - у меня NW605 купленный и как-бы на 65 тратится пока не собираюсь ...

В общем было бы интересно поговорить про эту самбу от мормонов. У нее даже нет ручек где крутить .... вспоминая samba.cfg ..... это радует.

[Мещеряков Андрей]

А АМ2.1 еще не фри? Помниться, в бытность файлового архива он там лежал... Домен именно NT4?

[Dimerson]

А АМ2.1 еще не фри? Помниться, в бытность файлового архива он там лежал... Домен именно NT4?

100% Домен NT - PDC прикидывается сервером NT4.0.
Менеджмента аккаунтов я не заметил .... за полчаса наблюдения просле инсталляции - хеши разные одни виндовые вторые новелловские. Еще раз говорю долго не глядел.

Про AM не знаю ничего сорри

[Мещеряков Андрей]

Дык АМ2.1 тем и славен: затирает sam.dll подменяя ее своею sam.dll , просто и изящно редикетирующей весь домен в NDS. При этом сама NT даже не подозревает об етом.

[Dimerson]

Дык АМ2.1 тем и славен: затирает sam.dll подменяя ее своею sam.dll , просто и изящно редикетирующей весь домен в NDS. При этом сама NT даже не подозревает об етом.

Помню помню про этот старый продукт. Там говорят даже была кнопочка "спрятать sam.dll" для установки SP на NT и потом "восстановить sam.dll". Помнится контора билли гея аж взвыла как узнала ..... в AD это уже не прокатит:(

[Мещеряков Андрей]

[quote="Dimerson] в AD это уже не прокатит:([/quote]
Не прокатит, это точно... Начиная с '2000-го все модули ядра снабжены цифровыми подписями, и просто так туда ничего более не вкатишь А вообще-то возможность прикидываться контроллером домена , если не PDC, то BDC (Berkley Domain Controller ) была в первом релизе CIFS... Потом убрали однако.