proNovell

В netware 6.5 появился CIFS - нативная поддеpжка ms windows file sharing
пpотокола, да ? если я все пpавильно понимаю.

Hо в виндузе есть такая штука, как гостевая запись, если ее включить и
дать пpава на папку, то все к ней пpисоединяющиеся не будут вводить паpоль с
логином, а пpосто получат доступ.

Возможно ли подобное pешение в nw6.5 с поднятым cifs ?
И как это сделать ?

Точно так же Делаете пользователя GUEST, хотите-давайте пароль, хотите - нет... Так же и с правами. Но в нормальных сетях даже масдайных так вообще-то не делают

Vitaly G. писал(а):В netware 6.5 появился CIFS - нативная поддеpжка ms windows file sharing
пpотокола, да ? если я все пpавильно понимаю.

Hо в виндузе есть такая штука, как гостевая запись, если ее включить и
дать пpава на папку, то все к ней пpисоединяющиеся не будут вводить паpоль с
логином, а пpосто получат доступ.

Возможно ли подобное pешение в nw6.5 с поднятым cifs ?
И как это сделать ?

А зачем вам CIFS? - точно такое же можно сделать и с NW ?:) - был бы клиент на машине.

PavelKHTW писал(а):

Vitaly G. писал(а):В netware 6.5 появился CIFS - нативная поддеpжка ms windows file sharing
пpотокола, да ? если я все пpавильно понимаю.

Hо в виндузе есть такая штука, как гостевая запись, если ее включить и
дать пpава на папку, то все к ней пpисоединяющиеся не будут вводить паpоль с
логином, а пpосто получат доступ.

Возможно ли подобное pешение в nw6.5 с поднятым cifs ?
И как это сделать ?

А зачем вам CIFS? - точно такое же можно сделать и с NW ?:) - был бы клиент на машине.

Мне нужно чтобы было сделано через CIFS.
Вопрос остается в силе.

Vitaly G. писал(а):... не будут вводить паpоль с логином, а пpосто получат доступ.

Это противоречит требоваиям безопасности в сети.
Поэтому:
Novell disabled support of Guest logins on customer requests in order to improve security of Native File Access for Windows.

Причина:
CIFS clients use the SMB_COM_SESSION_SETUP(_ANDX) command for user authentication. When a CIFS server does not recognize the Account Name in a SMB_COM_SESSION_SETUP(_ANDX) command from a client, it may reply with a success status and set bit 0 of the 'Action' field in its response to inform the client that it logged in the user as 'Guest'. This is optional behavior. A CIFS server may also deny access and return an error.

Until NW6SP3.EXE and NFAP1SP3.EXE, the Novell CIFS server used to support Guest logins. Several customers have requested Novell to disable this feature because of security reasons and so support for Guest logins is now disabled. As an exception, the Novell CIFS server will allow a Guest login if a SMB_COM_TREE_CONNECT command to access IPC$ (named pipe) is chained to a SMB_COM_SESSION_ANDX command with a null login (empty Account Name). As a consequense, appications that require null logins to access the shared file system will not execute successfully anymore.

Андрей Фисенко писал(а):

Vitaly G. писал(а):... не будут вводить паpоль с логином, а пpосто получат доступ.

Это противоречит требоваиям безопасности в сети.
Поэтому:
Novell disabled support of Guest logins on customer requests in order to improve security of Native File Access for Windows.

Причина:
CIFS clients use the SMB_COM_SESSION_SETUP(_ANDX) command for user authentication. When a CIFS server does not recognize the Account Name in a SMB_COM_SESSION_SETUP(_ANDX) command from a client, it may reply with a success status and set bit 0 of the 'Action' field in its response to inform the client that it logged in the user as 'Guest'. This is optional behavior. A CIFS server may also deny access and return an error.

Until NW6SP3.EXE and NFAP1SP3.EXE, the Novell CIFS server used to support Guest logins. Several customers have requested Novell to disable this feature because of security reasons and so support for Guest logins is now disabled. As an exception, the Novell CIFS server will allow a Guest login if a SMB_COM_TREE_CONNECT command to access IPC$ (named pipe) is chained to a SMB_COM_SESSION_ANDX command with a null login (empty Account Name). As a consequense, appications that require null logins to access the shared file system will not execute successfully anymore.

------
Вот аЦтой.. :-(
Не могли его отключаемой set командой сделать..
Патчингом теперь что-ли заниматься.. ё-моё.. :-(