Dacă vă amintiți povestea, atunci samba 4 este un produs creat în colaborare cu experții Microsoft. Desigur, Microsoft nu a fost dispus să ajute concurenții săi, dar reprezentanții samba prea tipi nu pierde și tocmai a depus un proces împotriva Microsoft pentru că SM monopol pe piață în raport cu softa pentru minge, mediul de rețea, precum și alte lucruri pe care le folosim în fiecare zi, folosind smb . Și luptătorii sambo au câștigat argumentul.
Specialiștii MS au distribuit codul jucătorilor Sambo și au început să creeze ceea ce se numește acum samba 4.
samba 4 Dezvoltatorii nu au uitat despre produsul uns cu ulei 3. samba și a inclus toate caracteristicile samba samba 4. 3, dar în mod clar a spus că pachetul de samba 4. Puteți configura modul în care și NT. și ca AD. În același timp, cred că este de înțeles că ambele moduri nu pot fi folosite imediat.
Samba este o poziție clară în ceea ce privește diviziunea funcțională ne urmărește și în continuare, de exemplu, dacă dorim să facem relația dintre domeniile cu o putere de samba3 avocat (NT) și samba4 (AD), atunci suntem obligați să ridice samba 3 la AD. adică, faceți upgrade la samba 4.
Crearea unui încredere în samba 4 cu MS Windows. iar crearea încrederii în principiu în samba a apărut departe de momentul imediat, numai odată cu lansarea versiunii 4.3. Înainte de lansarea acestei versiuni, pur și simplu nu este posibil să se creeze încredere în samba, dar oamenii care doresc să facă acest lucru sunt în mod necesar dezamăgiți.
Dar odată cu lansarea versiunii 4.3, opennet ne-a semnalat faptul că în anunțurile de samba 4.3. a declarat sprijinul trusturilor.
Principiul de creare a trusturilor samba 3 nu este descris greșit în docul oficial și arată astfel:
1. Pentru ca samba să devină de încredere, este necesar să se creeze un utilizator și o parolă, utilizările create vor fi folosite de către partea de la distanță a Windows pentru autentificare
2. Pentru ca domeniul de la distanță să aibă încredere în samba să folosească comanda
net trustul rpc stabilește windomainA -S
Vezi ce sa întâmplat
listă netă de încredere în rpc -U root /% pw
Pentru a crea o relație de încredere în samba 4, trebuie să utilizați comanda samba-tool creare încredere domeniu
Alte acțiuni de care aveți nevoie
instalați libpam-winbind libnss-winbind
set auth / metode = krb5 ldap unix winbind
Limitări ale trusturilor samba 4
Nu există nici o funcție de filtrare SID
Nu este acceptat să adăugați utilizatori sau grupuri din grupurile de domenii de încredere de la A la B.