DOGMA פורסם 2011 ביוני 25 Share פורסם 2011 ביוני 25 כן ולכן קראתי לזה "שלד"... וביקשתי מדובי להסביר מה באמת קורה שם : SSP Security Service Provider SSPI Security Service Provider Interface LSA Local Security Authority Assuming its a Win2K3 native domain with no backwards compatibility(Kerberos V5 authentication) then... Machine boot Power it on duh! > POST duh#2! > OS bootstraping > winlogon.exe starts > Login screen magically appears(prompted by SAS if configured) > Machine locates domain controller(Netlogon(lssas.exe)->DsGetDcName->DNSQuery->LDAP woot! NT5/5.1 Winlogon detects SAS(if required) > Winlogon executes the secure shell > Winlogon calls MSGINA > User enters username and password > MSGINA sends the username/pw back to winlogon > Winlogon passes this info to the LSA > LSA sends info(With some modification i.e UPN instead of username etc) to SSPI > SSPI passes the info to propper SSP NT6/6.1 Winlogon detects SAS and calls LogonUI > LogonUI calls a Credential Provider> LogonUI displays UI > LogonUI gets password > LogonUI passes password to Credential Provider(Kerberos) Assuming Kerberos is the SSP/Credential Provider(Kerberos.dll), and no flags are set(AKA, bad password, wrong username, no domain controller, your mom is a whore) and its a single forest single domain, and no nancy pansy like smart card logon, 3rd party SSP's, and any other shit is envolved then: Kerberos Negotiation: LSA[utilizing Kerberos.dll as an SSP/"Credential Provider"] sends an AS_REQ to KDC > Once the KDC[AS Provider] approves the credentials passed it sends an AS_REP back to the Client > Client sends a TGS_REQ(Assuming for the System] > The TGS on the KDC sends a TGT back to the client > the LSA [The local system verifies the TGT and sends an AP_REQ to it self, and issues an access token for the SID(of the user, system, service, ghosts, turtle or the little bitch that could) which is added to the ticket ] passes the "Yeah this dude is legit" call to Winlogon > normal shell starts up(explorer.exe) *Note: For Windows 6/6.1the LogonUI or to be more accurate the Credential Provider assume allot of the responsibilities of the classic LSA which is bacialy only notified of the transactions due to audit constraints. *Note2: This is not the most accurate description, also it does not encorporate things like group policy and such mostly because i cannot be arsed, and because it has Nothing to do with the logon process what so ever. *Note3: I am pretty sure this info in one form or another is available on technet if you want more, i charge 2nis per word + expenses(or 480+VAT an hour) my time isn't cheap קישור לתוכן שתף באתרים אחרים More sharing options...
alex.turovsky פורסם 2011 ביוני 25 מחבר Share פורסם 2011 ביוני 25 קישור לתוכן שתף באתרים אחרים More sharing options...
Blue-ThundeR פורסם 2011 ביוני 25 Share פורסם 2011 ביוני 25 מכל הדברים שדובי כתב פה אי פעם בפורום הצלחתי להבין שמדובר בבנאדם בעל ידע עמוק בכמה תחומים שלא מסוגל לבטא את עצמו כמו שצריך על דפי הפורום בלי להישמע כועס/שחצן/סנוב/multicore.חבל. :-\ אני חייב לציין שאני לא מכיר אותו אישית ואני מדפדף לא מעט בפורום ורואה את מה שאתה אומר כאמת לאמיתה. באמת חבל. דובי אין צורך להעליב מישהו ואחר כך להסביר לו,וחבוב הרמה של אנשי ה IT בארץ לא נופלת מדבילים שאני שומע בחול,ויש לחברה שאני עובד בה המון לקוחות בחול,אז לפני שאתה יוצא בהצהרות על אנשי ה IT בארץ..כדאי שתתחיל עם לקוחות בחול. קישור לתוכן שתף באתרים אחרים More sharing options...
DOGMA פורסם 2011 ביוני 25 Share פורסם 2011 ביוני 25 אני חייב לציין שאני לא מכיר אותו אישית ואני מדפדף לא מעט בפורום ורואה את מה שאתה אומר כאמת לאמיתה. באמת חבל. דובי אין צורך להעליב מישהו ואחר כך להסביר לו,וחבוב הרמה של אנשי ה IT בארץ לא נופלת מדבילים שאני שומע בחול,ויש לחברה שאני עובד בה המון לקוחות בחול,אז לפני שאתה יוצא בהצהרות על אנשי ה IT בארץ..כדאי שתתחיל עם לקוחות בחול. וואי כמה שאתה טועה, תקרא פעם קורות חיים של איש IT באצרות הברית למשל, בלי 8 שנות פיתוח ב-Perl וחברות בכמה איגודים לא תיהיה שמה משהו מעבר ל Help Desk. בארץ רוב האנשים לא מבדילים בין דביל למרובע, אמריקאי או ארופאי לא יעשה יפתח את הפה כאשר הוא אפילו חושד שהוא לא מבין או יודע משהו, לא יעשה שום דבר בלי להיות בטוח 100% שהוא מבין כל פרט ופרט, ואם משהו מחוץ לסקופ שלו או אפילו יכול להיות מחוץ לסקופ שלו הוא לא יגע בזה, לא יחשוב על זה, וברוב המקרים לא יזכיר את זה אפילו. כבר יצא לי לראות אנשים שמדבגים נפילה של בקשות RPC בין GC לRid Master שלא יודעים להתקין Windows XP(ולא לא עצלנות - לא הוסמכתי לכך - אני לא אעשה את זה) או לא יודעים מה זה בכלל Routing Group ב-Exchange, כי הם 14 שנה עבדו על משהו אחד, או כמה דברים בסיסיים ושום דבר מעבר לכך, הדבר הזה בין השאר פותר את 90% מהבעיות שנוצרות בכל ארגון בארץ שנוצרות בגלל שאיש IT דביל ניסה לעשות משהו שהוא לא יודע, או חשב שהוא יודע(אלה שחושבים הכי מסוכנים כי הם ממשיכים לנסות), או יותר גרוע מנסים אחרי זה לכסות את התחת שלהם בהעלמת עין, או הדבר הגרוע ביותר התקנה מחדש או איפוס הגדרות מה שמוביל לזה שבזמנו כאשר עבדתי באינטגרציה לטלפונים באמצע הלילה(ובמקרה שאכשרה טרחתי לענות לגיחוך רב וניתוק). אז תעשה לי טובה, אני בשנה האחרונה מבלה בחול בערך חצי מהזמן שלי(בין שבוע לשבועיים בחודש, כל חודש) כל פרוייקט בחול תענוג, באים הכל מוכן, כל בקשה מתבצעת באותו היום או ישר למחרת בבוקר, אף אחד לא מתערב לך בעבודה, מתווכח איתך, או בכלליות מדבר שטויות. אין צעקות, אין רעש, אנשים לא מסתובבים במשרד כל היום, אף אחד לא מתעסק לך בעניינים, אף אחד לא עומד לך מאחורי הגב, ומאז שהחלפתי את החליפות מזאררה, בהוגו ובDKNY מהביקור האחרון של במייסיס גם החליפה כבר לא מפריעה לי, הא ואם מישהו שעבד איי פעם בתמיכה לחו"ל בין אם בוונדור או אינטגרטור יודע דבר אחר לקוחות בחו"ל לא פותחים כל קריאה ב-Critical סופר סופר סופר מישהו דובר עברית Onsite עכשיו! ככה שאחרי שפותחים לך תקלות בגלל שלא מצליחים להוסיף את הלוגו של החברה לדוחות של McAfee Vulnerability Manager או Symantec Risk and Compliance Suit או כל מוצר אחר בתור Critical מה שאומר שאתה מקבל SMS או שיחה קולית אוט' לאחר שזה לא נענה במשך 8 שעות(מה שלפעמים נוחת בול על 2 בלילה, כי בדיוק בא להם לשלוח את זה רגע לפני שהם יוצאים מהמשרד כי זה כלכך חשוב) מה שאומר שזה ינחת לך בול על 1-2 בלילה אתה כן מתחיל לתעב אנשי IT ישראלים(וישראלים באופן כללי בגלל אתיקת העבודה של הרבה מאיתנו) מאוד מאוד מהר. Oh and bite my shiny metal arse, im flying to munich tomorrow 2 weeks of peace and quite קישור לתוכן שתף באתרים אחרים More sharing options...
alex.turovsky פורסם 2011 ביוני 26 מחבר Share פורסם 2011 ביוני 26 דובי מנסה לומר (וצודק) שאזרחים כאן בוגרי צבא ותרבות צה"ל: "יהיה בסדר, "כסת"ח" ו- "מכללת האלתור היהודי". תסמונת ידועה בארץ קישור לתוכן שתף באתרים אחרים More sharing options...
DXM פורסם 2011 ביוני 26 Share פורסם 2011 ביוני 26 שיטת ה"יהיה בסדר" והאילתור הישראלי היא מה שמייחד את אופי העבודה בארץ.אני אתן לך דוגמא, יום אחד בצבא היינו צריכים לנקות את כל החדר שלנו ולצבוע אותו. הוצאנו הכל, ולמרות שהיו פלאפונים וMP3 בחוץ הדבר היחיד שנגנב היה הכבל של הטלוייזיה. לכל מי ששכח מה זה להיות בצבא כשאין לך טלויזיה אז אני רק אומר שזה נראה כמו הסוף המר בעולם, ריתוק 28 קטן ליד זה.סחבק, חוזר לשמירות ועובר על יד כבל חשמל זרוק, הולך צעד ועוד צעד, ופתאום נעצר. מסתכל על הכבל והכבל מסתכל עליו. לוקח את הכבל, דופק ספרינט לחדר שולף לדרמן, ומסתחיל לגלף את הכבל. הולך לפקידה לוקח ממנה נייר ודבק סטיק, המ"פ ביקש, חותך את הנייר לרצועות שמם עליהם דב סטיק ומשתמש בו בתור חיקוי גרוע לאיזו לירבנד, מחבר צד אחד לשקע בקיר צד שני לתקע בטלויזיה מדביק את הכל עם הכמו איזו. והסיפור נגמר כמעט טוב. חטפתי ריתוק של שבועיים על כך שאיחרתי בשעה וחצי לשמירות.אילתור כזה יכול לקרות רק בצבא... אני בטוח שלכל יש את הסיפור שלו. ודברים כאלה הם הסיבה היחידה ללמה אנחנו נמצאים במקום טוב בעולם מבחינת הייטק. קישור לתוכן שתף באתרים אחרים More sharing options...
ariebel פורסם 2011 ביוני 26 Share פורסם 2011 ביוני 26 חברים, לא להפוך את זה לדיון מטומטם על האופי של דובי זובי או על שטויות אחרות. קישור לתוכן שתף באתרים אחרים More sharing options...
Blue-ThundeR פורסם 2011 ביוני 26 Share פורסם 2011 ביוני 26 בסדר דובי הבנתי את התסכול השאלה האם אתה כבר לא עייף "לעשות שירות"? אני חולם לעבוד ב BACKBONE עולמי....רק עם מכונות בלי אנשים בלי תרגילים ,ככה אני והשקט והמכונות . יום ראשון הוא יום הכי ארור....אתה מגיע למשרד פתאום 20 מיילים על תקלות,שרת פיתוח נופל ואתה אומר לעצמך...חבל הנעתי את האוטו הייתי עובד מהבית ככה לא אוכלים לי את המוח. קישור לתוכן שתף באתרים אחרים More sharing options...
DOGMA פורסם 2011 ביוני 27 Share פורסם 2011 ביוני 27 שו שירות? קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.