From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: I: new samba3 build
Date: Mon, 28 Apr 2003 16:24:31 +0300
Message-ID: <20030428132431.GC15082@sam-solutions.net> (raw)
In-Reply-To: <20030428170652.1a248491.grisxa@mail.ru>
On Mon, Apr 28, 2003 at 05:06:52PM +0400, Grigory Batalov wrote:
> On Fri, 25 Apr 2003 19:40:38 +0300
> Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:
>
> > В /incoming/Sisyphus/BTE ушла новая сборка Samba 3.0, alt8.
> <skip>
> > Очень жду отчетов заинтересованных лиц с результатами тестировании, в частности:
> >
> > 1. NT/W2K trusts
> > 2. Schannel -- проверяется попыткой join Windows XP в домен на Самбе с
> > последующим логоном -- без изменения в реестре ключа Sign&Seal.
> > 3. NT Quotas. Должно работать, но тестирование очень нужно.
> >
> > Просьба отнестись к тестированию серьезно -- 5 мая будет feature freeze
> > Samba 3.0 и 19 мая -- первая бета.
>
> А я опять про своих баранов =) :
>
> 1. Не работает ntlm_auth в squid. В /etc/squid/squid.conf
> пробовал строку:
>
> auth_param ntlm program /usr/bin/ntlm_auth -d 31 --helper-protocol=squid-2.5-ntlmssp
>
> На попытку аутентифицироваться в логах было неизменное
> NT_..._ACCESS_DENIED. Если надо, процитирую подробнее.
Включите пользователя, под которым Сквид запускает ntlm_auth в группу
winbind. С марта месяца несколько ужесточились права доступа к
привилегированной pipe в winbindd.
> 2. Базовая аутентификация тем же ntlm_auth, как ни странно,
> проходит. Используется такая строка:
>
> auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
Потому что она не использует привилегированный доступ к winbind.
> 3. Для распределения доступа по группам используется
> /usr/lib/squid/wb_group, запись:
>
> external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
> acl int_user external NT_global_group int_user
> ...
>
> Всё ещё непонятно, с какой скоростью происходит обновление
> списка групп. Например, добавляем пользователя в группу
> int_user (на Windows-машине) и wb_group-ом проверяем,
> когда об этом узнает squid.
>
> В /etc/samba/smb.conf указано:
>
> winbind cache time = 120
>
> Однако, проходит гораздо более 120 секунд. Непонятно,
> виноват ли в этом сервер winbindd или контроллер
> домена, сообщающий устаревшие сведения.
Виновата недоделанность обработки Sequence numbers, из-за этого также пока
нельзя использовать Самбу как BDC для существующего PDC на Windows.
>
> 4. Замечено, что лог-файлы пишутся в /var/log/samba,
> а не как раньше =), и логин из русских букв не валит
> winbind. Это по сравнению с samba3-3.0-alt5.1.
Да, это место переделали :)
--
/ Alexander Bokovoy
---
Jan 9 16:41:27 huber su: 'su root' succeeded for .... on /dev/pts/1
next prev parent reply other threads:[~2003-04-28 13:24 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-04-25 16:40 [sisyphus] " Alexander Bokovoy
2003-04-28 13:06 ` [sisyphus] " Grigory Batalov
2003-04-28 13:24 ` Alexander Bokovoy [this message]
2003-04-29 4:30 ` Grigory Batalov
2003-04-29 9:01 ` Alexander Bokovoy
2003-04-29 10:44 ` Grigory Batalov
2003-04-29 12:20 ` Alexander Bokovoy
2003-04-29 13:28 ` [sisyphus] " Grigory Batalov
2003-04-29 13:38 ` Alexander Bokovoy
2003-04-29 13:38 ` [sisyphus] wbinfo -g | -u (was: I: new samba3 build) Grigory Batalov
2003-04-29 14:14 ` Alexander Bokovoy
2003-04-30 5:19 ` Grigory Batalov
2003-04-30 7:10 ` Alexander Bokovoy
2003-04-30 7:57 ` Grigory Batalov
2003-04-30 9:41 ` Alexander Bokovoy
2003-04-30 11:55 ` [sisyphus] failed to parse NTLMSSP " Grigory Batalov
2003-04-30 12:45 ` Alexander Bokovoy
2003-04-30 15:08 ` [sisyphus] Kernel Alexander Blagin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030428132431.GC15082@sam-solutions.net \
--to=a.bokovoy@sam-solutions.net \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git