Sicherheitsproblem

Hi,
wir haben 2 Sambadomänen in 2 versch. Subnetzen.
Zw. beiden Domänen sind keine replikationen oder Vertrauensstellungen eingerichtet. Im Prinzip weiß die Eine nicht von der Anderen.
Nun zu meinem Problem:
Um einem normalen User "test" den Zugriff auf beiden Domänen zu erlauben, habe ich Ihn auf beiden PDC mit identischem Passwort eingetragen.
Wenn ich mich als "test" anmelde und dann auf ein Share des entfernten PDC zugreife funktioniert das auch wie gewünscht.
Nachdem ich mich dann abgemeldet habe und mich als root anmelde, habe ich plötzlich Zugriff auf die Shares von root in der andern Domäne.
root von Domäne1 und root von Domäne2 haben aber versch. Paßwörter!
Ohne die Anmeldeprozedur von User "test" erhalte ich "Zugriff verweigert".
Samba-Domäne1=2.2.7
Samba-Domäne2=3.0.6
Das ist ein erhebliches Sicherheitsproblem!
Kann das einer nachvollziehen, bzw. erklären?
MfG
dirigent

Ja, ganz klar. Passiert auch beim Windows-Server. Die Windows-Clients melden manchmal nicht die Home-Verzeichnisse ab. Problematisch, wenn servergespeicherte Profile in \samba-server\home\<username> gespeichert werden.

Den Vorgang kannst du schön von Linux aus verfolgen, indem du dir mit

smbstatus |grep <client>

Zum Vergrößern anklicken....

mal die aktiven Verbindungen anschaust.

Irgendwo habe ich das Problem hier schonmal in einem anderen Zusammenhang erklärt, aber ich finde es nicht mehr.

Gruß
Bakaroo

Und wie löse ich das Problem?
Im übrigen hatte ich den entfernten Server 10 min. vor dem beschriebenen Login neu gestartet und mich dort noch nie als Samba-User root angemeldet!

Das Problem kannst du so nicht lösen, du bräuchtest Clients, die eine An-und Abmeldung ordentlich durchziehen. Das Problem ist auch in der MS-Knowledge-Base drin, gilt für Win3.51 bis WinXP :shock:
Verusch einfach mal die Time to life-Angabe (irgendwo in der smb.conf bzw als Registry-Parameter für Win) auf kürzere Werte zu setzen. Das kostet aber Netzwerktraffic.

Gruß
Bakaroo