From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.9 required=5.0 tests=BAYES_00,FUZZY_XPILL autolearn=no autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: From: =?UTF-8?B?0JzQuNGF0LDQuNC7INCd0L7QstC+0YHQtdC70L7Qsg==?= Message-ID: <00bc0a64-a641-a533-565d-56b3dd9de938@dumalogiyamail.ru> Date: Sun, 18 Aug 2019 05:09:12 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.8.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru-RU Subject: Re: [devel] =?utf-8?b?0J3QvtCy0LDRjyBTYW1iYSDQsiDQodC40LfQuNGE0LUg?= =?utf-8?b?0LggcDk=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 18 Aug 2019 02:09:24 -0000 Archived-At: List-Archive: List-Post: Доброго дня! Есть пара вопросов. 07.06.2019 1:52, Evgeny Sinelnikov пишет: > Здравствуйте, > > в сизиф (а следом и в p9) подготовлена новая сборка samba: > #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2 > > Ключевые изменения: > - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos. > - вся клиентская обвязка запакована на MIT Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли какие-то конкретные проблемы, где это решение подтверждено? > - Heimdal сборка целиком уложена в пакет samba-dc > - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc) > - на DC теперь работает клиентская обвязка также, как на клиенте > - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH > - конфликтные запускаемые файлы разложены через альтернативы > > Мы сегодня успешно прошли базовый набор интеграционных тестов на этой > конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и > разумную критику. > > На текущий момент у нас в сизифе вся самба, хоть и из одного пакета, > но вся собрана на Heimdal. Новая сборка, несмотря на все сложности, > решает две задачи: > - исправляет возможность использования MIT Kerberos на клиентах > (включая keyutils и PERSISTENT credential cache в ядре); А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас изучаю логику работы монтирования cifs с авторизацией по krb5, в нем участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не вижу. > - позволяет выполнить те же настройки на самих DC (что означает, и > работоспособность SSSD). > > > PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться > - сломался join, проблема выглядит вот так (от варианта сборки - MIT > или Heimdal - не зависит): > > $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates > Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc: > None of the information to be translated has been translated. > Если правильно понял, вы это решили коммитом http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0 > -- > Sin (Sinelnikov Evgeny) > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel