Главная » Форум » Gentoo Linux » Системное администрирование

Samba и Access-Based-Enumeration-Windows [РЕШЕНО]

slepnoga 30 Августа, 2010 - 00:24

В качестве вступления:
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Сабж:

ABE filters shared folders visible to a user based on that individual user's access rights, preventing the display of folders or other shared resources that the user does not have rights to access.

Собственно вопрос:
Можно ли, и если да, то как, добится от 3-ей самбы такого же поведения ?

‹ saslpasswd2: command not found [РЕШЕНО] LDAP - nss_ldap: reconnecting to LDAP server ›
»

хм, наполовину можно

Автор NFS_Daemon, дата создания 30 Августа, 2010 - 10:49.

Для каждого пользователя (или компьютера) можно создавать свой файл настроек, и в нем уже указывать те шары которые нужны для польования.
ps: попробуй поискать в инете описание директивы include в файле smb.conf, если ничего не найдете - подскажу по подробнее.

»

Уважаемый Вам сюда

Автор draft3r, дата создания 30 Августа, 2010 - 13:42.

Уважаемый Вам сюда

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

Отвечу сразу обоим. 1) я знаю

Автор slepnoga, дата создания 31 Августа, 2010 - 09:38.

Отвечу сразу обоим.
1) я знаю про include. и про права на share тоже знаю.
2) что именно мне смотреть на том сайте ?
3) как я понимаю, я плохо рассказал про фишку ABE, понадеялся на то, что люди в курсе.
Попытаюсь восполнить пробел в знаниях о серверах на винде для данного топика.

Итак, на "пальцах" и очень схематично рассказываю как оно работает без ABE:
K - клиент, С - сервер.
К) бродкастом :
"Хто мастер-барузер ?".
С) Туточки мы, стучись ко мне.
К) Зашибись, есть живые. Ты эта, дай список шар. Если чо, то я от Васи с машины( домена, раб. группы) Пупкин, вобщем если чо, то VASJA/PUPKIN
S)Омг, Ну раз VASJA/PUPKIN, то лови. C$ - тебе низзя туды, ты не подавай виду, что про нее знаешь. $SYSVOL :) - мдя, вобщем не показывай , но если чо, то можно. DOKI - не, низзя, тебя нет в ACL. O, есть PARNYXA - вот туды тебя можно.

Ответ С с ABE
S)Омг, Ну раз VASJA/PUPKIN, то лови - есть PARNYXA - вот туды тебя можно.
К) а больше ничего, точно ничего ?
С) (Задумался - тыкс , На DOKI его нету в ACL, нехай идет лесом, на $C то же самое. хех, на $SYSVOL он может ходить).Вобщем есть еще $SYSVOL - но ты ее не показывай, она спрятана от детей , что бы не лазили куды не надо

Так понятней ? Если нет, то могу переписать с дампом протокола.
Собственно ответ сервера есть реакция на процедуру enumerate shares, откуда ипошло название.

Если самба умеет так работать, то просба подсказать как добится такого поведения

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

http://www.linuxquestions.org

Автор DsMD, дата создания 31 Августа, 2010 - 10:38.

http://www.linuxquestions.org/questions/linux-general-1/access-based-enumeration-on-linux-with-samba-729523/

Вроде здесь решено

^_________^ <-----котэ

»

также в мане по smb.conf есть

Автор DsMD, дата создания 31 Августа, 2010 - 10:50.

также в мане по smb.conf есть такое:

access based share enum (S)

If this parameter is yes for a service, then the share hosted by the service will only be visible to users who have read or write access to the share during share enumeration (for example net view \\sambaserver). This has parallels to access based enumeration, the main difference being that only share permissions are evaluated, and security descriptors on files contained on the share are not used in computing enumeration access rights.

Default: access based share enum = no

^_________^ <-----котэ

»

Спасибо, второй пост - оно.

Автор slepnoga, дата создания 31 Августа, 2010 - 13:19.

Спасибо, второй пост - оно.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".