* [devel] Новая Samba в Сизифе и p9
@ 2019-06-06 22:52 Evgeny Sinelnikov
2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein
2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов
0 siblings, 2 replies; 4+ messages in thread
From: Evgeny Sinelnikov @ 2019-06-06 22:52 UTC (permalink / raw)
To: ALT Linux Team development discussions
Здравствуйте,
в сизиф (а следом и в p9) подготовлена новая сборка samba:
#230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2
Ключевые изменения:
- сборка в пакете проводится дважды - на MIT и Heimdal Kerberos.
- вся клиентская обвязка запакована на MIT
- Heimdal сборка целиком уложена в пакет samba-dc
- в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc)
- на DC теперь работает клиентская обвязка также, как на клиенте
- бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH
- конфликтные запускаемые файлы разложены через альтернативы
Мы сегодня успешно прошли базовый набор интеграционных тестов на этой
конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и
разумную критику.
На текущий момент у нас в сизифе вся самба, хоть и из одного пакета,
но вся собрана на Heimdal. Новая сборка, несмотря на все сложности,
решает две задачи:
- исправляет возможность использования MIT Kerberos на клиентах
(включая keyutils и PERSISTENT credential cache в ядре);
- позволяет выполнить те же настройки на самих DC (что означает, и
работоспособность SSSD).
PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться
- сломался join, проблема выглядит вот так (от варианта сборки - MIT
или Heimdal - не зависит):
$ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates
Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc:
None of the information to be translated has been translated.
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] регрессия в Samba 4.10.4
2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov
@ 2019-06-06 23:43 ` Leonid Krivoshein
2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов
1 sibling, 0 replies; 4+ messages in thread
From: Leonid Krivoshein @ 2019-06-06 23:43 UTC (permalink / raw)
To: devel
07.06.2019 01:52, Evgeny Sinelnikov пишет:
> PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться
> - сломался join, проблема выглядит вот так (от варианта сборки - MIT
> или Heimdal - не зависит):
>
> $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates
> Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc:
> None of the information to be translated has been translated.
А от окружения зависит? (LC_ALL, LANG)...
--
Best regards,
Leonid Krivoshein.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Новая Samba в Сизифе и p9
2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov
2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein
@ 2019-08-18 2:09 ` Михаил Новоселов
2019-08-19 14:39 ` Evgeny Sinelnikov
1 sibling, 1 reply; 4+ messages in thread
From: Михаил Новоселов @ 2019-08-18 2:09 UTC (permalink / raw)
To: devel
Доброго дня! Есть пара вопросов.
07.06.2019 1:52, Evgeny Sinelnikov пишет:
> Здравствуйте,
>
> в сизиф (а следом и в p9) подготовлена новая сборка samba:
> #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2
>
> Ключевые изменения:
> - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos.
> - вся клиентская обвязка запакована на MIT
Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли
какие-то конкретные проблемы, где это решение подтверждено?
> - Heimdal сборка целиком уложена в пакет samba-dc
> - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc)
> - на DC теперь работает клиентская обвязка также, как на клиенте
> - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH
> - конфликтные запускаемые файлы разложены через альтернативы
>
> Мы сегодня успешно прошли базовый набор интеграционных тестов на этой
> конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и
> разумную критику.
>
> На текущий момент у нас в сизифе вся самба, хоть и из одного пакета,
> но вся собрана на Heimdal. Новая сборка, несмотря на все сложности,
> решает две задачи:
> - исправляет возможность использования MIT Kerberos на клиентах
> (включая keyutils и PERSISTENT credential cache в ядре);
А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас
изучаю логику работы монтирования cifs с авторизацией по krb5, в нем
участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не
вижу.
> - позволяет выполнить те же настройки на самих DC (что означает, и
> работоспособность SSSD).
>
>
> PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться
> - сломался join, проблема выглядит вот так (от варианта сборки - MIT
> или Heimdal - не зависит):
>
> $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates
> Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc:
> None of the information to be translated has been translated.
>
Если правильно понял, вы это решили коммитом
http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0
> --
> Sin (Sinelnikov Evgeny)
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Новая Samba в Сизифе и p9
2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов
@ 2019-08-19 14:39 ` Evgeny Sinelnikov
0 siblings, 0 replies; 4+ messages in thread
From: Evgeny Sinelnikov @ 2019-08-19 14:39 UTC (permalink / raw)
To: ALT Linux Team development discussions
Здравствуйте.
вс, 18 авг. 2019 г. в 06:09, Михаил Новоселов <mikhailnov@altlinux.org>:
>
> Доброго дня! Есть пара вопросов.
>
> 07.06.2019 1:52, Evgeny Sinelnikov пишет:
> > Здравствуйте,
> >
> > в сизиф (а следом и в p9) подготовлена новая сборка samba:
> > #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2
> >
> > Ключевые изменения:
> > - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos.
> > - вся клиентская обвязка запакована на MIT
> Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли
> какие-то конкретные проблемы, где это решение подтверждено?
Конкретная проблема была в том, что smbclient и всё, что слинковано с
libsmbclient стало слинковано с Heimdal.
> > - Heimdal сборка целиком уложена в пакет samba-dc
> > - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc)
> > - на DC теперь работает клиентская обвязка также, как на клиенте
> > - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH
> > - конфликтные запускаемые файлы разложены через альтернативы
> >
> > Мы сегодня успешно прошли базовый набор интеграционных тестов на этой
> > конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и
> > разумную критику.
> >
> > На текущий момент у нас в сизифе вся самба, хоть и из одного пакета,
> > но вся собрана на Heimdal. Новая сборка, несмотря на все сложности,
> > решает две задачи:
> > - исправляет возможность использования MIT Kerberos на клиентах
> > (включая keyutils и PERSISTENT credential cache в ядре);
> А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас
> изучаю логику работы монтирования cifs с авторизацией по krb5, в нем
> участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не
> вижу.
Именно потому, что libsmbclient не был слинкован с MIT "PERSISTENT
credential cache" и перестал работать.
Когда пакетов было два - samba и samba-DC, то они собирались
по-разному. Клиентская версия samba с MIT, а DC'шая - с Heimdal. Когда
же сборка стала из одного пакета в районе samba-4.9.2-alt3, то стало
всё через Heimdal. Теперь всё, как раньше, только из одного пакета, в
котором samba собирается дважды.
> > - позволяет выполнить те же настройки на самих DC (что означает, и
> > работоспособность SSSD).
> >
> >
> > PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться
> > - сломался join, проблема выглядит вот так (от варианта сборки - MIT
> > или Heimdal - не зависит):
> >
> > $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates
> > Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc:
> > None of the information to be translated has been translated.
> >
> Если правильно понял, вы это решили коммитом
> http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0
Нет, это про другое:
https://bugzilla.samba.org/show_bug.cgi?id=14007
Это просто регрессия, которую мы отловили и исправили.
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2019-08-19 14:39 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov
2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein
2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов
2019-08-19 14:39 ` Evgeny Sinelnikov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git