* [devel] Новая Samba в Сизифе и p9 @ 2019-06-06 22:52 Evgeny Sinelnikov 2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein 2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов 0 siblings, 2 replies; 4+ messages in thread From: Evgeny Sinelnikov @ 2019-06-06 22:52 UTC (permalink / raw) To: ALT Linux Team development discussions Здравствуйте, в сизиф (а следом и в p9) подготовлена новая сборка samba: #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2 Ключевые изменения: - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos. - вся клиентская обвязка запакована на MIT - Heimdal сборка целиком уложена в пакет samba-dc - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc) - на DC теперь работает клиентская обвязка также, как на клиенте - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH - конфликтные запускаемые файлы разложены через альтернативы Мы сегодня успешно прошли базовый набор интеграционных тестов на этой конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и разумную критику. На текущий момент у нас в сизифе вся самба, хоть и из одного пакета, но вся собрана на Heimdal. Новая сборка, несмотря на все сложности, решает две задачи: - исправляет возможность использования MIT Kerberos на клиентах (включая keyutils и PERSISTENT credential cache в ядре); - позволяет выполнить те же настройки на самих DC (что означает, и работоспособность SSSD). PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться - сломался join, проблема выглядит вот так (от варианта сборки - MIT или Heimdal - не зависит): $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc: None of the information to be translated has been translated. -- Sin (Sinelnikov Evgeny) ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] регрессия в Samba 4.10.4 2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov @ 2019-06-06 23:43 ` Leonid Krivoshein 2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов 1 sibling, 0 replies; 4+ messages in thread From: Leonid Krivoshein @ 2019-06-06 23:43 UTC (permalink / raw) To: devel 07.06.2019 01:52, Evgeny Sinelnikov пишет: > PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться > - сломался join, проблема выглядит вот так (от варианта сборки - MIT > или Heimdal - не зависит): > > $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates > Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc: > None of the information to be translated has been translated. А от окружения зависит? (LC_ALL, LANG)... -- Best regards, Leonid Krivoshein. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Новая Samba в Сизифе и p9 2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov 2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein @ 2019-08-18 2:09 ` Михаил Новоселов 2019-08-19 14:39 ` Evgeny Sinelnikov 1 sibling, 1 reply; 4+ messages in thread From: Михаил Новоселов @ 2019-08-18 2:09 UTC (permalink / raw) To: devel Доброго дня! Есть пара вопросов. 07.06.2019 1:52, Evgeny Sinelnikov пишет: > Здравствуйте, > > в сизиф (а следом и в p9) подготовлена новая сборка samba: > #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2 > > Ключевые изменения: > - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos. > - вся клиентская обвязка запакована на MIT Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли какие-то конкретные проблемы, где это решение подтверждено? > - Heimdal сборка целиком уложена в пакет samba-dc > - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc) > - на DC теперь работает клиентская обвязка также, как на клиенте > - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH > - конфликтные запускаемые файлы разложены через альтернативы > > Мы сегодня успешно прошли базовый набор интеграционных тестов на этой > конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и > разумную критику. > > На текущий момент у нас в сизифе вся самба, хоть и из одного пакета, > но вся собрана на Heimdal. Новая сборка, несмотря на все сложности, > решает две задачи: > - исправляет возможность использования MIT Kerberos на клиентах > (включая keyutils и PERSISTENT credential cache в ядре); А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас изучаю логику работы монтирования cifs с авторизацией по krb5, в нем участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не вижу. > - позволяет выполнить те же настройки на самих DC (что означает, и > работоспособность SSSD). > > > PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться > - сломался join, проблема выглядит вот так (от варианта сборки - MIT > или Heimdal - не зависит): > > $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates > Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc: > None of the information to be translated has been translated. > Если правильно понял, вы это решили коммитом http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0 > -- > Sin (Sinelnikov Evgeny) > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Новая Samba в Сизифе и p9 2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов @ 2019-08-19 14:39 ` Evgeny Sinelnikov 0 siblings, 0 replies; 4+ messages in thread From: Evgeny Sinelnikov @ 2019-08-19 14:39 UTC (permalink / raw) To: ALT Linux Team development discussions Здравствуйте. вс, 18 авг. 2019 г. в 06:09, Михаил Новоселов <mikhailnov@altlinux.org>: > > Доброго дня! Есть пара вопросов. > > 07.06.2019 1:52, Evgeny Sinelnikov пишет: > > Здравствуйте, > > > > в сизиф (а следом и в p9) подготовлена новая сборка samba: > > #230473 TESTED #6 [test-only] sisyphus samba.git=4.10.3-alt2 > > > > Ключевые изменения: > > - сборка в пакете проводится дважды - на MIT и Heimdal Kerberos. > > - вся клиентская обвязка запакована на MIT > Подскажите, то, что клиентская обвязка на MIT Kerbeos, решает ли > какие-то конкретные проблемы, где это решение подтверждено? Конкретная проблема была в том, что smbclient и всё, что слинковано с libsmbclient стало слинковано с Heimdal. > > - Heimdal сборка целиком уложена в пакет samba-dc > > - в репозитории появляется samba-dc-mitkrb5 (конфликтует с samba-dc) > > - на DC теперь работает клиентская обвязка также, как на клиенте > > - бинарники на Heimdal прибиты по путям к /usr/lib64/samba-dc через RPATH > > - конфликтные запускаемые файлы разложены через альтернативы > > > > Мы сегодня успешно прошли базовый набор интеграционных тестов на этой > > конфигурации. Я готов отправлять эту сборку, рассчитываю на отклики и > > разумную критику. > > > > На текущий момент у нас в сизифе вся самба, хоть и из одного пакета, > > но вся собрана на Heimdal. Новая сборка, несмотря на все сложности, > > решает две задачи: > > - исправляет возможность использования MIT Kerberos на клиентах > > (включая keyutils и PERSISTENT credential cache в ядре); > А как keyutils и PERSISTENT credential cache связаны с Samba? Сейчас > изучаю логику работы монтирования cifs с авторизацией по krb5, в нем > участвуют ядро, cifs-utils (cifs.upcall), keyutils, но связи с samba не > вижу. Именно потому, что libsmbclient не был слинкован с MIT "PERSISTENT credential cache" и перестал работать. Когда пакетов было два - samba и samba-DC, то они собирались по-разному. Клиентская версия samba с MIT, а DC'шая - с Heimdal. Когда же сборка стала из одного пакета в районе samba-4.9.2-alt3, то стало всё через Heimdal. Теперь всё, как раньше, только из одного пакета, в котором samba собирается дважды. > > - позволяет выполнить те же настройки на самих DC (что означает, и > > работоспособность SSSD). > > > > > > PS: в релизе 4.10.4 обнаружена регрессия, с которой нужно разбираться > > - сломался join, проблема выглядит вот так (от варианта сборки - MIT > > или Heimdal - не зависит): > > > > $ sudo net ads join -UAdministrator%PASSWORD --no-dns-updates > > Failed to join domain: failed to join domain 'DOMAIN.ALT' over rpc: > > None of the information to be translated has been translated. > > > Если правильно понял, вы это решили коммитом > http://git.altlinux.org/gears/s/samba.git?p=samba.git;a=commitdiff;h=fa7d288637e7d7100c3e03f28c71735f6640bee0 Нет, это про другое: https://bugzilla.samba.org/show_bug.cgi?id=14007 Это просто регрессия, которую мы отловили и исправили. -- Sin (Sinelnikov Evgeny) ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2019-08-19 14:39 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-06-06 22:52 [devel] Новая Samba в Сизифе и p9 Evgeny Sinelnikov 2019-06-06 23:43 ` [devel] регрессия в Samba 4.10.4 Leonid Krivoshein 2019-08-18 2:09 ` [devel] Новая Samba в Сизифе и p9 Михаил Новоселов 2019-08-19 14:39 ` Evgeny Sinelnikov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git