From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 28 Apr 2003 16:24:31 +0300 From: Alexander Bokovoy To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Re: I: new samba3 build Message-ID: <20030428132431.GC15082@sam-solutions.net> Mail-Followup-To: sisyphus@altlinux.ru References: <20030425164038.GA24972@sam-solutions.net> <20030428170652.1a248491.grisxa@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20030428170652.1a248491.grisxa@mail.ru> Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: On Mon, Apr 28, 2003 at 05:06:52PM +0400, Grigory Batalov wrote: > On Fri, 25 Apr 2003 19:40:38 +0300 > Alexander Bokovoy wrote: > > > В /incoming/Sisyphus/BTE ушла новая сборка Samba 3.0, alt8. > > > Очень жду отчетов заинтересованных лиц с результатами тестировании, в частности: > > > > 1. NT/W2K trusts > > 2. Schannel -- проверяется попыткой join Windows XP в домен на Самбе с > > последующим логоном -- без изменения в реестре ключа Sign&Seal. > > 3. NT Quotas. Должно работать, но тестирование очень нужно. > > > > Просьба отнестись к тестированию серьезно -- 5 мая будет feature freeze > > Samba 3.0 и 19 мая -- первая бета. > > А я опять про своих баранов =) : > > 1. Не работает ntlm_auth в squid. В /etc/squid/squid.conf > пробовал строку: > > auth_param ntlm program /usr/bin/ntlm_auth -d 31 --helper-protocol=squid-2.5-ntlmssp > > На попытку аутентифицироваться в логах было неизменное > NT_..._ACCESS_DENIED. Если надо, процитирую подробнее. Включите пользователя, под которым Сквид запускает ntlm_auth в группу winbind. С марта месяца несколько ужесточились права доступа к привилегированной pipe в winbindd. > 2. Базовая аутентификация тем же ntlm_auth, как ни странно, > проходит. Используется такая строка: > > auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic Потому что она не использует привилегированный доступ к winbind. > 3. Для распределения доступа по группам используется > /usr/lib/squid/wb_group, запись: > > external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group > acl int_user external NT_global_group int_user > ... > > Всё ещё непонятно, с какой скоростью происходит обновление > списка групп. Например, добавляем пользователя в группу > int_user (на Windows-машине) и wb_group-ом проверяем, > когда об этом узнает squid. > > В /etc/samba/smb.conf указано: > > winbind cache time = 120 > > Однако, проходит гораздо более 120 секунд. Непонятно, > виноват ли в этом сервер winbindd или контроллер > домена, сообщающий устаревшие сведения. Виновата недоделанность обработки Sequence numbers, из-за этого также пока нельзя использовать Самбу как BDC для существующего PDC на Windows. > > 4. Замечено, что лог-файлы пишутся в /var/log/samba, > а не как раньше =), и логин из русских букв не валит > winbind. Это по сравнению с samba3-3.0-alt5.1. Да, это место переделали :) -- / Alexander Bokovoy --- Jan 9 16:41:27 huber su: 'su root' succeeded for .... on /dev/pts/1