ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: "Михаил Новоселов" <mikhailnov@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] Новая Samba в Сизифе и p9
Date: Sun, 18 Aug 2019 05:09:12 +0300
Message-ID: <00bc0a64-a641-a533-565d-56b3dd9de938@dumalogiyamail.ru> (raw)
In-Reply-To: <CAK42-Gpn8tVOKUeSuaSZ3gP2fFxOU6z8VrPX+C1wqm_VNpvrWA@mail.gmail.com>

Доброго дня! Есть пара вопросов.

07.06.2019 1:52, Evgeny Sinelnikov пишет:
> Здравствуйте,
>
> в сизиф (а следом и в p9) подготовлена новая сборка samba:
> #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2
>
> Ключевые изменения:
> - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos.
> - вся клиентская обвязка запакована на MIT
Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли 
какие-то конкретные проблемы, где это решение подтверждено?
> - Heimdal сборка целиком уложена в пакет samba-dc
> - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc)
> - на DC теперь работает клиентская обвязка также, как на клиенте
> - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH
> - конфликтные запускаемые файлы разложены через альтернативы
>
> Мы сегодня успешно прошли базовый набор интеграционных тестов на этой
> конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и
> разумную критику.
>
> На текущий момент у нас в сизифе вся самба, хоть и из одного пакета,
> но вся собрана на Heimdal. Новая сборка, несмотря на все сложности,
> решает две задачи:
> - исправляет возможность использования MIT Kerberos на клиентах
> (включая keyutils и PERSISTENT credential cache в ядре);
А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас 
изучаю логику работы монтирования cifs с авторизацией по krb5, в нем 
участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не 
вижу.
> - позволяет выполнить те же настройки на самих DC (что означает, и
> работоспособность SSSD).
>
>
> PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться
> - сломался join, проблема выглядит вот так (от варианта сборки - MIT
> или Heimdal - не зависит):
>
> $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates
> Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc:
> None of the information to be translated has been translated.
>
Если правильно понял, вы это решили коммитом 
http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0 

> --
> Sin (Sinelnikov Evgeny)
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel


  parent reply	other threads:[~2019-08-18  2:09 UTC|newest]

Thread overview: 4+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-06-06 22:52 Evgeny Sinelnikov
2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein
2019-08-18  2:09 ` Михаил Новоселов [this message]
2019-08-19 14:39   ` [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=00bc0a64-a641-a533-565d-56b3dd9de938@dumalogiyamail.ru \
    --to=mikhailnov@altlinux.org \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git