From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: mandrake-russian@altlinux.ru
Message-ID: <20020320172129.GI16169@sam-solutions.net>
Mail-Followup-To: mandrake-russian@altlinux.ru
References: <135169028980.20020320142801@chemsell.yaroslavl.ru> <20020320150732.GD16169@sam-solutions.net> <128187146732.20020320192958@chemsell.yaroslavl.ru> <20020320163731.GG16169@sam-solutions.net> <1189751287.20020320201323@chemsell.yaroslavl.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1189751287.20020320201323@chemsell.yaroslavl.ru>
Subject: [mdk-re] Re: Problem with files owned by domain users
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Mar 20 20:29:11 2002
X-Original-Date: Wed, 20 Mar 2002 19:21:29 +0200
Archived-At: <http://lore.altlinux.org/community/20020320172129.GI16169@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Mar 20, 2002 at 08:13:23PM +0300, Lenya L. Khachaturov wrote:
> Hello Alexander,
> 
> Wednesday, March 20, 2002, 7:37:31 PM, you wrote:
> 
> AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote:
> >> >> владельцем файла. Теперь, например, все девелоперы имеют туда
> >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
> >> >> возможность явно задавать список пользователей.
> >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
> >> 
> >> И еще один вопрос по Winbind: вот все у нас настроено, работает.
> >> Хотим сделать возможность входа доменных пользователей по ssh
> >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
> >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
> >> ручками создавать и homedir skeletons тоже ручками туда запихивать?
> >> Не проблема конечно, скриптик написать и все, а автоматически это
> >> работает или нет?
> AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать
> AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind
> 
> Круто! И вправду работает. У меня просто была создана
> /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel
> туда и не копировал. Как грохнул, сразу все создалось.
> Пожалуй уже можно эту фичу использовать нормально. Вот только
> проблема одна: если группа, которой доменный юзер принадлежит
> по-русски называется... К сожалению, хана, выглядит это так:
> PRIVATE+??Ё?ЁАБЮ?Б?ЮК ?????
Русских пользователей нормально Самба поддерживать до выхода 3.0 не будет.
Это сопряжено с переработкой макросов подстановок %БУКВА и серьезными
проблемами в security, если все оставить как есть и просто разрешить
использовать кириллицу.
-- 
/ Alexander Bokovoy
Software architect and analyst             // SaM-Solutions Ltd.
---
<<<<< EVACUATION ROUTE <<<<<