From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 12 Dec 2008 17:05:43 +0300 From: Stanislav Ievlev To: ALT Linux Team development discussions Message-ID: <20081212140543.GB24298@imap.altlinux.org> References: <200812121215.33729.cas@altlinux.ru> <921f6bb40812120145r550c7622pd6760fb758f261d@mail.gmail.com> <6062a6e60812120350m34c6cc36sa731aeac5073532a@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <6062a6e60812120350m34c6cc36sa731aeac5073532a@mail.gmail.com> Subject: Re: [devel] =?koi8-r?b?59LBxsnexdPLwdEgwdXUxc7UycbJy8HDydEg1yDEz83F?= =?koi8-r?b?ziBBRA==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Dec 2008 14:05:43 -0000 Archived-At: List-Archive: List-Post: On Fri, Dec 12, 2008 at 02:50:52PM +0300, Alexander Bokovoy wrote: > 2008/12/12 Evgeny Sinelnikov : > > 12 декабря 2008 г. 12:15 пользователь Андрей Черепанов > > написал: > >> Пользователи просят предоставить графические инструменты для аутентификации в > >> домене Active Directory. > >> > >> Кто может заняться этой задачей или хотя бы подскать, куда копать? > >> У нас сейчас в десктопных дистрибутивах аутентификация через локальные файлы и > >> LDAP. Насколько технически сложно будет добавить Active Directory в этот > >> список? > >> > > > > Я попробую посмотреть, но заняться смогу только через неделю. Пока > > могу описать процесс. Буквально вчера подключал 64-битный Desktop 4.1 > > к университетскому домену. > > > > Обнаружилось, что, во-первых, в бранч ещё не приехала Samba-3.0.33, > http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/files/SRPMS/samba-3.0.33-alt1.M40.1.src.rpm > В Сизифе тоже есть. Что касается 4.1 -- это все к перекладывателям, о > том, что есть рассинхронизация репозитариев, я говорил довольно давно. > > > во-вторых, samba у нас собрана без опции --with-dnsupdate. Пришлось > > пересобирать... К сожалению, обновить DNS-запись в DNS от AD так и не > > получилось: > > [sin@kafedra03 ~]$ net ads dns register -U sin > > sin's password: > > DNS update failed! > > [sin@kafedra03 ~]$ sudo net ads dns register -P > > DNS update failed! > Разберитесь, я не буду включать то, что не работает. > > > К сожалению, для работы в домене и вообще с kerberos, в некоторых > > случаях очень мешает вот этот баг: > > https://bugzilla.altlinux.org/show_bug.cgi?id=17498 > Можно рекомендацию? Не надо городить новых nss модулей. Делайте, как > делают все: добавляйте записи в /etc/hosts на любую выделенную подсеть > в 127., благо все они гарантированно ресолвятся в пределах одного > узла. Например, 127.127.127./24, если нужен какой-то конкретный > вариант. Не поможет. Некоторый особенно кривой софт для вычислительных кластеров занимается обратным resolv'ов hostname и ему сильно не полегчает, если он получит 127.127.127.x nss-модуль совершенно никому не мешает и решает проблему полностью.