Samba как PDC и офлайновая аутентификация
Какой механизм переключателя/маршрутизации посреди всего этого? Причина, которую я спрашиваю, состоит в том, что это, кажется, идеальный случай для выборки netflow данные из Ваших переключателей. Это, конечно, потребовало бы сетевого механизма, который поддерживает экспорт netflow данные, все же.
За исключением этого, все, о чем я могу думать, выполнило бы tcpdump на каждом хосте и затем агрегировало бы данные так или иначе. Это должно быть легко scriptable, тем не менее, в случае необходимости.
Если у вас есть портативный компьютер Windows , который является членом домена, использование автономного входа в winbind не повлияет на его способность кэширования учетных данных для входа в систему, как это делает Winbind. кэширование учетных данных для вашей установки Samba, а не ее клиентов.
Кэшированные учетные данные - это функция клиента домена, доступная в Windows 2000 и новее. Он работает с контроллерами домена Active Directory, а также с контроллерами домена NT4 (Samba). Из Microsoft KB 913485 :
По умолчанию операционная система кэширует верификатор для каждого уникального десять последних действительных входов пользователя в систему. Это значение может быть установлено на любое значение от 0 до 50. Для получения дополнительных сведений щелкните следующий номер статьи для просмотра статьи в базе знаний Microsoft: 172931 Кэшированная информация для входа в домен
У ваших клиентов должна быть HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon \ CachedLogonsCount (REG_SZ) неустановленной или установленной на значение. больше нуля, чтобы воспользоваться этой функцией.
Имейте в виду, что кэширование учетных данных (на самом деле Windows не кэширует учетные данные, а использует односторонние хэши учетных данных) на машинах, на которых у вас нет никаких средств для обеспечения физической безопасности, может представлять угрозу безопасности - хэши в автономном режиме можно взломать грубой силой или атаками по словарю .