Скажем, у меня есть ноутбук с Windows, подключенный к домену. В домене есть сервер Samba в качестве PDC.
Теперь скажите, что я выношу ноутбук за пределы сети (сеть полностью недоступна). Смогу ли я войти в учетные записи, к которым я обращался раньше с ноутбука (через GINA)?
Обновление: глядя на smb.comf документация я заметил настройку winbind offline logon: This parameter is designed to control whether Winbind should allow to login with the pam_winbind module using Cached Credentials. If enabled, winbindd will store user credentials from successful logins encrypted in a local cache.. Мне кажется, что это решает проблему, но может ли кто-нибудь еще подтвердить это и / или указать, нужно ли установить какие-либо дополнительные значения?
Если у тебя есть Windows ноутбук, который является членом домена, используя автономный вход winbind не повлияет на его способность кэширования учетных данных для входа в систему, поскольку Winbind кэширует учетные данные для вашей установки Samba, а не для своих клиентов.
Кэшированные учетные данные - это функция клиента домена, доступная в Windows 2000 и новее. Он работает с контроллерами домена Active Directory, а также с контроллерами домена NT4 (Samba). Из Microsoft KB 913485:
По умолчанию операционная система кэширует средство проверки для каждого из десяти последних действительных входов в систему каждого уникального пользователя. Для этого значения можно задать любое значение от 0 до 50. Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft: 172931 Кэшированная информация для входа в домен
Вашим клиентам потребуется HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount (REG_SZ) отключите или установите значение больше нуля, чтобы воспользоваться этой функцией.
Однако имейте в виду, что кэширование учетных данных (на самом деле Windows не кэширует учетные данные, а использует односторонние хэши учетных данных с солью) на машинах, на которых у вас нет никаких средств для обеспечения физической безопасности, может представлять угрозу безопасности - хэши офлайн взломать с помощью грубой силы или словарных атак.