From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <inger@altlinux.org>
Date: Fri, 12 Dec 2008 17:05:43 +0300
From: Stanislav Ievlev <inger@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20081212140543.GB24298@imap.altlinux.org>
References: <200812121215.33729.cas@altlinux.ru>
	<921f6bb40812120145r550c7622pd6760fb758f261d@mail.gmail.com>
	<6062a6e60812120350m34c6cc36sa731aeac5073532a@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <6062a6e60812120350m34c6cc36sa731aeac5073532a@mail.gmail.com>
Subject: Re: [devel]
	=?koi8-r?b?59LBxsnexdPLwdEgwdXUxc7UycbJy8HDydEg1yDEz83F?=
	=?koi8-r?b?ziBBRA==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 12 Dec 2008 14:05:43 -0000
Archived-At: <http://lore.altlinux.org/devel/20081212140543.GB24298@imap.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Fri, Dec 12, 2008 at 02:50:52PM +0300, Alexander Bokovoy wrote:
> 2008/12/12 Evgeny Sinelnikov <sin@altlinux.ru>:
> > 12 декабря 2008 г. 12:15 пользователь Андрей Черепанов
> > <cas@altlinux.ru> написал:
> >> Пользователи просят предоставить графические инструменты для аутентификации в
> >> домене Active Directory.
> >>
> >> Кто может заняться этой задачей или хотя бы подскать, куда копать?
> >> У нас сейчас в десктопных дистрибутивах аутентификация через локальные файлы и
> >> LDAP. Насколько технически сложно будет добавить Active Directory в этот
> >> список?
> >>
> >
> > Я попробую посмотреть, но заняться смогу только через неделю. Пока
> > могу описать процесс. Буквально вчера подключал 64-битный Desktop 4.1
> > к университетскому домену.
> >
> > Обнаружилось, что, во-первых, в бранч ещё не приехала Samba-3.0.33,
> http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/files/SRPMS/samba-3.0.33-alt1.M40.1.src.rpm
> В Сизифе тоже есть. Что касается 4.1 -- это все к перекладывателям, о
> том, что есть рассинхронизация репозитариев, я говорил довольно давно.
> 
> > во-вторых, samba у нас собрана без опции --with-dnsupdate. Пришлось
> > пересобирать... К сожалению, обновить DNS-запись в DNS от AD так и не
> > получилось:
> > [sin@kafedra03 ~]$ net ads dns register -U sin
> > sin's password:
> > DNS update failed!
> > [sin@kafedra03 ~]$ sudo net ads dns register -P
> > DNS update failed!
> Разберитесь, я не буду включать то, что не работает.
> 
> > К сожалению, для работы в домене и вообще с kerberos, в некоторых
> > случаях очень мешает вот этот баг:
> > https://bugzilla.altlinux.org/show_bug.cgi?id=17498
> Можно рекомендацию? Не надо городить новых nss модулей. Делайте, как
> делают все: добавляйте записи в /etc/hosts на любую выделенную подсеть
> в 127., благо все они гарантированно ресолвятся в пределах одного
> узла. Например, 127.127.127./24, если нужен какой-то конкретный
> вариант.
Не поможет. Некоторый особенно кривой софт для вычислительных кластеров занимается 
обратным resolv'ов hostname и ему сильно не полегчает, если он получит 127.127.127.x

nss-модуль совершенно никому не мешает и решает проблему полностью.