HP CIFS Server 3.0d Administrator's Guide version A.02.02 (Edition 5)
Contents
vii
Verifying idmap_rid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
wbinfo Utility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
8. Kerberos Support
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Kerberos Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Kerberos CIFS Authentication Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
HP-UX Kerberos Application Co-existence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Components for Kerberos Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Configuring kerb5.keytab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Kerberos Modification for Internet Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
9. HP CIFS Deployment Models
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Samba Domain Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Samba Domain Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
An example of the Samba Domain Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Windows Domain Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Windows Domain Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
An Example of the ADS Domain Model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
An Example of Windows NT Domain Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Unified Domain Model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Unified Domain Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Setting up the Unified Domain Model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Setting up LDAP-UX Client Services on an HP CIFS Server . . . . . . . . . . . . . . . . . 219
Installing SFU 3.5 on a Window 2000 or 2003 Domain Controller . . . . . . . . . . . . . 221
An Example of the Unified Domain Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
10. Securing HP CIFS Server
Security Protection Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Restricting Network Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Protecting Sensitive Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Using %m Name Replacement Macro With Caution . . . . . . . . . . . . . . . . . . . . . . . . 233
Restricting Execute Permission on Stacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Restricting User Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Automatically Receiving HP Security Bulletins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235