Ako namapovať disk z Linuxu pod Windows aby to bolo secure?

[Gargamel]

Panove, rika vam neco pojem Kerberos? Pak nejake sifrovani hesel nemusite resit. A propos, vetsina distribuci ma v defaultu zakazanou LANMAN auth, ktera posila hesla nezasifrovane. Upstream samba balicky ji maji sice jeste stale povolenou, ale jakmile opravim jeden zbyvajici bug, globalne se to zakaze (venku byl tusim jeden stable release, co to mel zakazane, ale znovu se to povolilo). NTLM auth by mela byt rozumne odolna, jistotu ale prinese az Samba 4.

Jinak Kerberos je obecny centralizovany system pro spravu pristupu, da se pouzit pekne i s NFS, SSH, HTTP a kopou dalsich sluzeb.

K portum: SMB protokol vyuziva vice portu, dulezite jsou broadcasty a odezvy od jednotlivych klientu (bacha na firewall). Mozna se to da nastavit, ale nemam poneti, jak se s tim poperou windozi klienti.

[Petrik]

K portum: SMB protokol vyuziva vice portu, dulezite jsou broadcasty a odezvy od jednotlivych klientu (bacha na firewall). Mozna se to da nastavit, ale nemam poneti, jak se s tim poperou windozi klienti.

Pro sambu pres IP adresy staci pouze TCP 445, mam to vyzkousene. Automaticke hledani pocitacu samozrejme potrebuje broadcast.

[svaca]

Pro sambu pres IP adresy staci pouze TCP 445, mam to vyzkousene. Automaticke hledani pocitacu samozrejme potrebuje broadcast.

Neni tak uplne pravda.

Pro sambu staci 139, 445 pouzivaji pouze 2000/XP klienti ... tzn. Pres 445 nepojedou Windows 98 napr. Proste 139 se pouzival driveji nez 445 ...

[Marty]

Osobně se přimlouvám za webdav přes https, je to nejelegantnější... a univerzální. Netřeba speciální konfigurace klienta.