Re: Automatisches Authentifizieren am Samba-Server
Hallo,
Hans-Dietrich Kirmse <hd.kirmse@gmx.de>:
>> Einer der Clients ist eine WinXP Kiste. Dieser Windows-Client kann
>> problemlos die Shares des Samba-Servers durchsuchen.
>
>du meinst sicher: der samba-User auf dem Server, der sich vom Win-Client
>aus an der Domäne anmeldet, kann problemlos die Shares des Samba-Servers
>durchsuchen.
Von einer Domäne hat Alexander überhaupt nichts geschrieben. Das
beschriebene Szenario trifft jedenfalls auch ohne Domäne zu, z.B. wenn es
sich bei dem Client um Windows XP Home handelt (was ohne Hacks gar nicht mit
Domänen umgehen kann).
>Da wir in der Schule (noch) einen Arktur4 stehen haben, dort ist
>beschrieben, wie man sich von einem (SuSE-)Client anmeldet, wobei hier
>die Anmeldung direkt am LDAP erfolgt und der Zugriff auf die Shares
>(hier dann die Verzeichnisse) über NFS erfolgt.
Bei NFS kann das von Alexander beschriebene Problem nicht auftauchen, da NFS
seine Clients anhand der IP-Adresse autorisiert. Das hat aber andere
Nachteile und ist daher nicht in jeder Umgebung empfehlenswert.
>PS: auch Windows vergisst das Passwort nach der Anmeldung sofort, nicht
>nur Linux/Unix.
Doch, Windows merkt sich die Passwörter und probiert sie ungefragt bei der
Anmeldung an einem Samba-Server.
Mache mal folgendes Experiment: Logge dich unter Windows XP als hinz ein und
greife dann auf einen Samba-Server als kunz zu. Bringe dann einen zweiten
Samba-Server an den Start, wo es weder hinz noch kunz gibt, und schalte das
Logging auf höchster Stufe ein. Sobald man versucht, ein Share auf dem
Server zu öffnen, kann man im Logfile beobachten, dass Windows nacheinander
die Usernamen hinz und kunz mit den gemerkten Passwörtern probiert.
Gruß, Harald
Reply to: