Чудеса продолжаются... Выше я писал, что
сервер PDC с помощью eBox у меня получился бесправным - не имел доступа к рабочим станциям.
История:Имелось две сети с одинаковым именем домена, но в разных зонах адресов (хоть тут Слава Богу), которые склеились в одну.
Сервера
Win2k и
Win2003 с
ADS. Ставлю
LDAP-сервер на
Jaunty с другим доменным именем, используя
eBox, в одной из имеющихся зон адресов. Я выпал в осадок от простоты разворачивания сервера и мизерных затрат времени. Виндовые тачки впрыгивают в сеть за милую душу. Вот и начал компы из другой зоны в свою забирать.. и тут обнаружилось, что сам сервер к ним доступа не имеет.
В то же время, пусть и с авторизацией, рабочие станции начали видеть своих собратьев из другого домена. Ну, в своем, как положено - пришел, увидел, натворил.
Сеть работает, строить что-то другое не получается, поэтому продолжаю...
И вот оно, чудо первое!
Я ничего не делал! А сервер уже имеет доступ к компам своего домена. Но требует авторизацию. Но мало того, что с сервера вдруг ни с того ни с сего стал возможен доступ к тачкам своего домена,
(чудо второе) - он
имеет теперь доступ и к компам соседнего домена с админскими правами. Авторизация тоже требуется, но... Годится авторизация в новоиспеченном домене, причем в соседнем даже учетной записи с таким именем, какое я использую в новом, нету. Т.е.,
я в существующей сети с ADS развернул LDAP-сервер другого домена и получил с него доступ к этой сети по полной программе! 
И никаких хакерских примочек...
Правда, на нерасшаренные ресурсы прорваться не удалось, хотя в родном домене это получалось.
Но все-таки одна маленькая проблемка остается - получается, что
сам сервер - не полноправный член домена, авторизация требуется как и с компов, которые не в домене.
И еще -
невозможно войти на него с доменным именем. Хотя это я завтра утром еще раз попробую - сейчас не могу, ведь через него еще и инет идет.
Может, у кого какие идеи по поводу этого возникли?
Тема: Zentyal (старое eBox) - администрирование корпоративной сети (Прочитано 306532 раз)
