From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 14 Aug 2001 11:23:07 +0300 From: Alexander Bokovoy To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Samba 2.2.1a-alt8 Message-ID: <20010814112307.A5124@pc152.belcaf.minsk.by> Mail-Followup-To: sisyphus@altlinux.ru References: <20010813211346.A31637@pc152.belcaf.minsk.by> <3B7819DB.E6064915@zmail.ru> <20010813235951.B32463@pc152.belcaf.minsk.by> <3B78D902.8201D442@zmail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i-nntp2 In-Reply-To: <3B78D902.8201D442@zmail.ru>; from cornet@zmail.ru on Tue, Aug 14, 2001 at 11:53:38AM +0400 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: On Tue, Aug 14, 2001 at 11:53:38AM +0400, cornet wrote: > Alexander Bokovoy wrote: > > > > On Mon, Aug 13, 2001 at 10:18:03PM +0400, cornet wrote: > > > Alexander Bokovoy wrote: > > > > > > > > Доброго времени суток! > > > > > > > > alt8 заливается в altair:/user/INCOMING/ab/ в виде src.rpm > > > > В этой версии Winbind наконец _работает_. > > > > > > Ну только я собрался писать отчет о том как классно работает > > > winbind в alt5 как вдруг выяснилось что он оказывается вовсе и не > > > работал :-(_)) то есть я жутко лоханулся... :-)) > > > > > > Значит это были еще цветочки, а ягодки завтра скачаем!? > > > Ну ну... потестируем, по крайней мере сегодня от alt5 впечатление > > > было очень приятное :-)) > > Ягодки будут обязательно. Сегодня мне удалось-таки запустить login с > > авторизацией от PDC и отсутствием необходимости обязательно указывать > > домен в имени. Уф. :-) > > Гм.. а я и сейчас его не указываю, только имя юзера и все, и > отлично монтируется :-) Потому что этот патч я прикладывал изначально. :-) Но дело не только в нем. Вы пробовали войти в систему с консоли, используя имя пользователя и пароль из домена? Естественно, настроив /etc/pam.d/login для работы через winbindd? Вот в этом и крылась вся тайна. Аналогично и с другими сервисами. Монтирование -- это мелочь, это и без Winbindd работает :-) > К сожалению я до сих пор не наблюдаю alt8 на ftp://altlinux.ru ни > бинарниками ни сырцами. > Слил alt6 пока что, и поставил. > > Накопились некоторые соображения на тему winbind, хотелось бы > поделиться... > > 1. Все же я ожидал бОльшего :-/ но это лирика. По факту - winbind > это огромный шаг вперед в деле дальнейшей интеграции с маздаями. Большее Вы увидите в alt8 -- единый источник информации о пользователях в сети для большинства сервисов, как только Вы настроите PAM. Естественно, например, делать допуск в систему через ssh с авторизацией в домене Windows NT/2000 достаточно небезопасно, но эффектно. :-) > 2. Хотелось бы, что бы winbindd был все же оформлен скриптами для > /etc/rc.d/init.d как всякий уважающий себя сервис. Что бы я мог > спокойно сказать > $service winbind start/stop/status > а не грубо килять его или стартовать из шелла. Причем легко можно > нечаянно запустить вторую третью... энную копию winbindd в > памяти, что не есть хорошо. > Как альтернативный вариант - вписать запуск и останов winbindd в > /etc/rc.d/init.d/smb что бы он поднимался/опускался вместе с > Самбой. Поскольку эта фича нужна далеко не всем, то по дефалту > эти строки можно заремарить, кому надо - ремарки уберет. В alt8 есть такой скрипт /etc/init.d/winbind, он смотрит на существование /etc/samba/smb.conf и наличие в /etc/nsswitch.conf упоминаний о Winbind и запускается только в случае, если они там наблюдаются. > 3. К сожалению текущая версия, прекрасно отображающая доменных > юзеров и группы на локальную fs не замусоривая при этом > /etc/passwd, не отображает текущий статус наружу :-(( И это очень > прескорбно... > Поясню. Вот моя тачка "SMART" к ней залогинился доменный админ с > другой тачки. > > [root@smart samba]# smbstatus > INFO: Debug class all level = 3 (pid 1941 from pid 1941) > Processing section "[homes]" > Processing section "[printers]" > Processing section "[print$]" > Processing section "[public]" > > Samba version 2.2.1 > Service uid gid pid machine > ---------------------------------------------- > public TRADER+Administrator TRADER+Domain Admins 1913 > back (192.168.254.7) Tue Aug 14 11:24:24 2001 > > No locked files > > [root@smart samba]# > При этом, если посмотреть на SMART с внешней NT4 машины, запустив > СерверМенеджер Srvmgr.exe, то в отличие от натуральных NT4 машин, > Самба не расскажет админу домена о существующих подключениях и > юзерах висящих на сервисах, что очень обидно. > Картинка аттачед. Увы, не знаю, что тут можно сейчас сделать. > > 4. Текущая версия winbind состоит в очень сложных отношениях с > директивой smb.conf > [global] > add user script = > пришлось ее отключить и как следствие - накрылось автосоздание > хоумников доменных юзверей, хотя и не очень то хотелось :-) > Суть этих сложных отншений мною пока что не выяснена. Если будут > какие то разьяснения - буду очень признателен. Должна нормально работать, хотя не тестировал, но в samba-ntdom никто по этому поводу в прошедшие два месяца не ругался. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- He who lives without folly is less wise than he believes.