From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Thu, 11 Sep 2003 18:27:15 +0300
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: [Comm] Samba Winbind Domen win2k
Message-ID: <20030911152715.GG6485@sam-solutions.net>
References: <20030910121124.GC32256@sam-solutions.net>
	<3F5F80C9.3030201@unisoft.com.ua>
	<20030910200842.GA7152@sam-solutions.net>
	<3F600AF0.2080905@unisoft.com.ua>
	<20030911081928.GA6485@sam-solutions.net>
	<3F603910.4000509@unisoft.com.ua>
	<20030911092659.GC6485@sam-solutions.net>
	<3F606A15.20404@unisoft.com.ua>
	<20030911124425.GF6485@sam-solutions.net>
	<3F6077A0.3030903@unisoft.com.ua>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3F6077A0.3030903@unisoft.com.ua>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 11 Sep 2003 15:27:02 -0000
Archived-At: <http://lore.altlinux.org/community/20030911152715.GG6485@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Sep 11, 2003 at 04:24:48PM +0300, Eugene Ostapets wrote:
> >>работе самбу вообще и поэтому не готов сейчас произвести качественное 
> >>тестирование работы winbindd, но за свои слова готов отвечать.
> >Что касается этих двух сокетов, то их и должно быть два. Первый --
> >привилегированные операции winbindd, которые доступны (в нашем варианте
> >сборки) пользователям, входящим в группу winbind. Второй -- для
> >непривилегированных операций, часть из которых wbinfo позволяет выполнять.
> >wbinfo, кстати, умеет и некоторые привилегированные операциий, большинство
> >из которых выполняются ntlm_auth из 3.0.
> У меня после этого обсуждения зародилось подозрение о природе бага... В 
> обоих случаях в Win2k у пользователя guest был установлен пароль... 
> Возможно winbindd из второй самбы сначала пытается подсоединится к 
> домену, а потом создает сокет, а в третьей нарброт?
То есть, было Restrict Anonymous = 1 фактически... 2.2 не умеет с этим
режимом работать для W2K и старше, 3.0 научили, начиная с RC1. NT4,
кстати, тоже не умеет.

Что касается порядка создания, то да, вначале происходит создание списка
доменов (init_domain_list), а потом создание сокета и лишь потом обработка 
запросов из сокета. Однако невозможность создания этого списка не должна
приводить к преждевременному окончанию работы.

> >Что касается слов, то по поводу настройки украинской поддержки Вам уже
> >сказали. А замечания об конкретных ошибках надо сопровождать фактами,
> >иначе создается неприятное впечатление о квалификации говорящего. Мы ведь
> >не на предвыборных собраниях и не обещания здесь разбрасываем и
> >конкурентов грязью поливаем.
> Ну сказали скорее Вам, чем мне - был баг и было решение, для тех, кто до 
> этого решения сам не додумался - были другие дистрибутивы, без этой 
> проблемы. 
Все же, я попрошу Вас подкреплять свои слова аргументами. Вот что вошло в
M2.0 (пакеты были взяты из rsync.altlinux.org::ALTLinux/Master/2.0/ALTLinux/RPMS.Master/):

$ rpm -qlp samba-common-2.2.3-alt6.i586.rpm | grep codepages
/etc/samba/codepages/src
/etc/samba/codepages/src/CP1125.TXT
/etc/samba/codepages/src/CP1251.TXT
/etc/samba/codepages/src/CP437.TXT
/etc/samba/codepages/src/CP737.TXT
/etc/samba/codepages/src/CP850.TXT
/etc/samba/codepages/src/CP852.TXT
/etc/samba/codepages/src/CP861.TXT
/etc/samba/codepages/src/CP862.TXT
/etc/samba/codepages/src/CP866.TXT
/etc/samba/codepages/src/CP932.TXT
/etc/samba/codepages/src/CP936.TXT
/etc/samba/codepages/src/CP949.TXT
/etc/samba/codepages/src/CP950.TXT
/etc/samba/codepages/src/CPISO8859-1.TXT
/etc/samba/codepages/src/CPISO8859-2.TXT
/etc/samba/codepages/src/CPISO8859-5.TXT
/etc/samba/codepages/src/CPISO8859-7.TXT
/etc/samba/codepages/src/CPISO8859-8.TXT
/etc/samba/codepages/src/CPKOI8-R.TXT
/etc/samba/codepages/src/CPKOI8-U.TXT
/etc/samba/codepages/src/codepage_def.1125
/etc/samba/codepages/src/codepage_def.1251
/etc/samba/codepages/src/codepage_def.437
/etc/samba/codepages/src/codepage_def.737
/etc/samba/codepages/src/codepage_def.775
/etc/samba/codepages/src/codepage_def.850
/etc/samba/codepages/src/codepage_def.852
/etc/samba/codepages/src/codepage_def.861
/etc/samba/codepages/src/codepage_def.862
/etc/samba/codepages/src/codepage_def.866
/etc/samba/codepages/src/codepage_def.932
/etc/samba/codepages/src/codepage_def.936
/etc/samba/codepages/src/codepage_def.949
/etc/samba/codepages/src/codepage_def.950

То есть, исходники таблиц для украинского (CP1125, CPKOI8-U) присутствуют. 
Теперь посмотрим, генерируется ли из них реальные таблицы перекодировки:

$ rpm -qp --scripts samba-common-2.2.3-alt6.i586.rpm
postinstall scriptlet (through /bin/sh):
# Basic migration script for pre-2.2.1-alt2 users,
# since smb config moved from /etc to /etc/samba

mkdir -p /etc/samba
for s in smb.conf smbusers smbpasswd printers.def secrets.tdb lmhosts; do
	if [ -f /etc/$s ]; then
		/bin/cp -f /etc/$s /etc/$s.OLD
		/bin/mv -f /etc/$s /etc/samba/
	fi
done

# Let's define the proper paths for config files
/usr/bin/perl -pi -e 's/(\/etc\/)(smb)/\1samba\/\2/' /etc/samba/smb.conf

# Fix the logrotate.d file from smb and nmb to smbd and nmbd
if [ -f /etc/logrotate.d/samba ]; then
	/usr/bin/perl -pi -e 's/smb /smbd /' /etc/logrotate.d/samba
	/usr/bin/perl -pi -e 's/nmb /nmbd /' /etc/logrotate.d/samba
fi

# And not loose our machine account SIDs
[ -f /etc/*.SID ] && /bin/cp -f /etc/*.SID /etc/samba/


# Build codepage load files
for i in 437 737 775 850 852 861 866 932 936 949 950 1251 1125; do
	/usr/bin/make_smbcodepage c $i /etc/samba/codepages/src/codepage_def.$i /etc/samba/codepages/codepage.$i
done

# Build unicode load files
for i in 437 737 850 852 861 866 932 936 949 950 1251 1125 ISO8859-1 ISO8859-2 ISO8859-5 ISO8859-7 KOI8-R KOI8-U; do
	/usr/bin/make_unicodemap $i /etc/samba/codepages/src/CP$i.TXT /etc/samba/codepages/unicode_map.$i
done
preuninstall scriptlet (through /bin/sh):
if [ $1 = 0 ] ; then
    for n in /etc/samba/codepages/*; do
	if [ "$n" != "/etc/samba/codepages/src" ]; then
	    /bin/rm -rf $n
	fi
    done
fi

Как можно легко заметить, все генерируется. Да и патч для поддержки украинского
внутри source/lib/charcnv.c присутствует. Точнее, даже не один патч, а
несколько -- патч Олега Дерибаса для CP1125 <-> KOI8-U и мои для CP1125
<-> CP1251 и CP1125 <-> ISO-8859-5.

Все это тестировалось украинскими пользователями перед релизом М2.0 и
гарантировано работает.

Мне неприятно наблюдать такую настойчивость в Ваших неподкрепленных
фактами высказываниях. Более того, Ваши высказывания создают ложную
картину вокруг проекта ALT Linux. Я прошу Вас извиниться публично за
преднамеренное искажение информации.
-- 
/ Alexander Bokovoy
---
Politicians are the same all over.  They promise to build a bridge even
where there is no river.
	-- Nikita Khrushchev