[sisyphus] Netatalk (авторизация)

[sisyphus] Netatalk (авторизация)

[Vladimir Istrati]

Здравствуйте!
Я просто в растерянности!

Ситуация:
Обрадовался, что выложили пакет. Установил, все работает.
Но! Как оказалось - рано радовался. Все работает (и продолжает
работать) только на тестовой машине! (Именно на ней я безуспешно
ставил-убирал предыдущую версию, пытался прикрутить рпмки от... разных
дистрибутивов, а так же версию  с офсайта) В общем намусорил.

Взял свежеустановленную машинку - (Компакт->Сизиф - dist-upgrade
сегодняшний) установил нетаталк, настроил (по полному подобию, на
всякий случай) и... авторизация не проходит. Гостем ходит, по паролю -
нет.

для сравнения - куски messages:
"старая" машина:
Apr 11 20:06:19 bob-sys afpd[3364]: ASIP session:548(5) from 192.168.1.45:2064(8)
Apr 11 20:06:19 bob-sys afpd[3296]: server_child[1] 3364 done
Apr 11 20:06:24 bob-sys afpd[3365]: ASIP session:548(5) from 192.168.1.45:2065(8)
Apr 11 20:06:24 bob-sys afpd[3365]: cleartext login: mac
Apr 11 20:06:24 bob-sys afpd[3365]: login mac (uid 504, gid 504) AFP2.2
Apr 11 20:06:24 bob-sys afpd[3365]: Warning: No CNID scheme for volume /home/Pub/Home1. Using default.
Apr 11 20:06:24 bob-sys afpd[3365]: Setting uid/gid to 500/504
Apr 11 20:06:24 bob-sys afpd[3365]: CNID DB initialized using Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006)
Apr 11 20:06:27 bob-sys afpd[3365]: Setting uid/gid to 500/504
 

новая:
Apr 11 19:02:12 Ofice afpd[3935]: ASIP session:548(5) from 192.168.1.45:2062(8)
Apr 11 19:02:12 Ofice afpd[3927]: server_child[1] 3935 done
Apr 11 19:02:17 Ofice afpd[3936]: ASIP session:548(5) from 192.168.1.45:2063(8)
Apr 11 19:02:17 Ofice afpd[3936]: cleartext login: mac
Apr 11 19:02:17 Ofice afpd[3936]: 0.07KB read, 0.05KB written
Apr 11 19:02:17 Ofice afpd[3927]: server_child[1] 3936 done

Что предпринять? (Боюсь, что повторить все художества, предпринятые на
старой машине не получится - не все документировалось :-) )
...А я в субботу планировал переехать... :(


 

  

-- 
Best regards,
 Vladimir                          mailto:bob@kp.md

Re: [sisyphus] Netatalk ( авторизация )

[Sergey Kurakin]

Здравтствуйте.

> Взял свежеустановленную машинку - (Компакт->Сизиф -
> dist-upgrade сегодняшний) установил нетаталк, настроил (по
> полному подобию, на всякий случай) и... авторизация не
> проходит. Гостем ходит, по паролю - нет.

  Мне пока не удалось заставить работать авторизацию через 
afppasswd. Пытаюсь разобраться.
  Авторизация через pam (стоит в пакете по умолчанию) у меня 
теперь работает. Разумеется, для авторизации через pam, в 
системе должен быть создан соответствующий пользователь и для 
него должен быть задан пароль. (Не через afppasswd, а через 
passwd.)

> Что предпринять?

  Можно предположить, что на "старой" машине у вас есть 
пользователь mac с паролем, а на "новой" -- нету.

  Если мое предположение неверно, то попрошу показать:

$ rpm -q netatalk

$ cat /etc/pam.d/netatalk

...и еще покажите, что atalk пишет в syslog при запуске (когда 
вы делаете # service atalk start).

-- 
WBR,
Sergey Kurakin

Re: [sisyphus] Netatalk ( авторизация )

[Michael Shigorin]

On Wed, Apr 11, 2007 at 09:45:07PM +0400, Sergey Kurakin wrote:
> Можно предположить, что на "старой" машине у вас есть 
> пользователь mac с паролем, а на "новой" -- нету.
> Если мое предположение неверно, то попрошу показать:

Гражжне, так чем на сейчас закончилось-то?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Netatalk ( авторизация )

[Sergey Kurakin]

Здравствуйте.

> Гражжне, так чем на сейчас закончилось-то?

  У Владимира закончилось тем, что после какого-то обновления 
все вдруг заработало.

  А вообще, ситуация с авторизацией в netatalk такая:
  Есть шесть UAMS-модулей:

  uams_guest.so -- работает (и всю жизнь работал) без проблем.

  uams_pam.so и uams_dhx_pam.so -- для авторизации через PAM 
открытым текстом и с шифрованием соответственно. Заработали, 
когда вы заменили netatalk.pam из upstream'а на "старый" 
альтовский.

  uams_passwd.so и uams_dhx_passwd.so -- для авторизации через 
shadow открытым текстом и с шифрованием соответственно. 
Насколько я понимаю, в Сизифе они не нужны (или, все-таки, 
нужны?). Однако, выкинуть их средствами configure не удается, 
опция --without-shadow, судя по выводу configure, срабатывает, 
но модули все равно собираются. Я бы выкинул их rm -f в 
секции %install, но не уверен, что это красиво.

  uams_randnum.so -- не работает. Upstream его вообще не 
рекомендует использовать. Хранит пользователей в своем файле. 
Для работы с этим файлом используется afppasswd. Все это похоже 
на какой-то пережиток прошлого. Я бы выкинул и этот модуль 
вместе с afppasswd.

  В общем, я считаю, что пакет в нынешнем виде вполне рабочий. 
Можно его немного почистить, чтобы пользователи не тратили 
время на попытки настройки ненужных или устаревших модулей.

-- 
WBR,
Sergey Kurakin

Re: [sisyphus] Netatalk ( авторизация )

[Michael Shigorin]

On Sat, Apr 21, 2007 at 08:34:58PM +0400, Sergey Kurakin wrote:
> В общем, я считаю, что пакет в нынешнем виде вполне рабочий. 
> Можно его немного почистить, чтобы пользователи не тратили 
> время на попытки настройки ненужных или устаревших модулей.

Патчик забросите?  Маки-то вернулись, а ещё сдача проекта...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Netatalk ( авторизация )

[Vladimir Istrati]

Здравствуйте!

MS> Патчик забросите?  Маки-то вернулись, а ещё сдача проекта...

О чем вы?
Netatalk из сизифа у меня прекрасно работает! (Я - тот самый, что
поднял тему  :) )

Проверенно инсталляцией server-20070413.iso, затем Netatalk. Все "с
нуля". Для чистоты эксперимента, все брал из и-нета.
Все прекрасно работает! )) Маки - классика.





-- 
Best regards,
 Vladimir                            mailto:bob@kp.md

Re: [sisyphus] Netatalk ( авторизация )

[Michael Shigorin]

On Sun, Apr 22, 2007 at 06:33:23PM +0300, Vladimir Istrati wrote:
> MS> Патчик забросите?  Маки-то вернулись, а ещё сдача проекта...
> О чем вы?

Это к Сергею было :-)

> Netatalk из сизифа у меня прекрасно работает! (Я - тот самый,
> что поднял тему  :) )

Помню, помню.  Что ж, это уже радует.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Netatalk ( авторизация )

[Sergey Kurakin]

Здравствуйте.

> > В общем, я считаю, что пакет в нынешнем виде вполне
> > рабочий. Можно его немного почистить, чтобы пользователи не
> > тратили время на попытки настройки ненужных или устаревших
> > модулей.

> Патчик забросите?  Маки-то вернулись, а ещё сдача проекта...

  Хотел забросить, но передумал. Эти косметические изменения 
приведут к рассогласованию с документацией и, скорее всего, 
принесут больше вреда, чем пользы. Давайте оставим как есть.

  (Модули авторизации через механизм shadow работают нормально. 
Сегодня проверял. Сомневаюсь, что они могут у нас кому-то 
понадобиться, при наличии модулей авторизации через PAM. Но 
пусть тоже будут. Они упоминаются в документации и в 
комментариях в конфигах.)

-- 
WBR,
Sergey Kurakin

Re: [sisyphus] Netatalk ( авторизация )

[Michael Shigorin]

On Tue, Apr 24, 2007 at 12:17:50AM +0400, Sergey Kurakin wrote:
> > > В общем, я считаю, что пакет в нынешнем виде вполне
> > > рабочий. Можно его немного почистить, чтобы пользователи не
> > > тратили время на попытки настройки ненужных или устаревших
> > > модулей.
> > Патчик забросите?  Маки-то вернулись, а ещё сдача проекта...
> Хотел забросить, но передумал. Эти косметические изменения 
> приведут к рассогласованию с документацией и, скорее всего, 
> принесут больше вреда, чем пользы. Давайте оставим как есть.

Хорошо; спасибо за рассмотрение.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Netatalk ( авторизация )

[Sergey Kurakin]

Здравствуйте.

> > > Патчик забросите?  Маки-то вернулись, а ещё сдача
> > > проекта...

> > Хотел забросить, но передумал. Эти косметические изменения
> > приведут к рассогласованию с документацией и, скорее всего,
> > принесут больше вреда, чем пользы. Давайте оставим как
> > есть.

> Хорошо; спасибо за рассмотрение.

  Скорее, это вам спасибо.
  Если у меня появятся какие-нибудь идеи -- оформлю в bugzill'е.

-- 
WBR,
Sergey Kurakin