From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <grisxa@mail.ru>
Date: Mon, 28 Apr 2003 17:06:52 +0400
From: Grigory Batalov <grisxa@mail.ru>
To: sisyphus@altlinux.ru
Message-Id: <20030428170652.1a248491.grisxa@mail.ru>
In-Reply-To: <20030425164038.GA24972@sam-solutions.net>
References: <20030425164038.GA24972@sam-solutions.net>
Organization: OAO "Kovdorsky GOK"
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
X-Face: 
 ")Qu!$R3ym>`zI`H#Scijb6gliZ{v(u-Y6muu{*\y^\%Chb}{eEo4=L^jB]/>jhI]yW._DV')>_
 Yj#L`{-(%kaIt76Smg&jk>R>@!QO(p{:dr},@;
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] Re: I: new samba3 build
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030428170652.1a248491.grisxa@mail.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Fri, 25 Apr 2003 19:40:38 +0300
Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:

> В /incoming/Sisyphus/BTE ушла новая сборка Samba 3.0, alt8.
<skip>
> Очень жду отчетов заинтересованных лиц с результатами тестировании, в частности:
> 
> 1. NT/W2K trusts
> 2. Schannel -- проверяется попыткой join Windows XP в домен на Самбе с
>    последующим логоном -- без изменения в реестре ключа Sign&Seal.
> 3. NT Quotas. Должно работать, но тестирование очень нужно.
> 
> Просьба отнестись к тестированию серьезно -- 5 мая будет feature freeze
> Samba 3.0 и 19 мая -- первая бета.

  А я опять про своих баранов =) :

1. Не работает ntlm_auth в squid. В /etc/squid/squid.conf
   пробовал строку:

auth_param ntlm program /usr/bin/ntlm_auth -d 31 --helper-protocol=squid-2.5-ntlmssp

  На попытку аутентифицироваться в логах было неизменное
  NT_..._ACCESS_DENIED. Если надо, процитирую подробнее.

  В результате вернулся к /usr/lib/squid/ntlm_auth
  от squid-2.5.STABLE1-alt5, там ещё старый формат запуска:

auth_param ntlm program /usr/lib/squid/ntlm_auth UPRAV_NT\\gok UPRAV_NT\\serv_nt

2. Базовая аутентификация тем же ntlm_auth, как ни странно,
   проходит. Используется такая строка:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

3. Для распределения доступа по группам используется
   /usr/lib/squid/wb_group, запись:

external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
acl int_user external NT_global_group int_user
...

   Всё ещё непонятно, с какой скоростью происходит обновление
   списка групп. Например, добавляем пользователя в группу
   int_user (на Windows-машине) и wb_group-ом проверяем,
   когда об этом узнает squid.

   В /etc/samba/smb.conf указано:

winbind cache time = 120

   Однако, проходит гораздо более 120 секунд. Непонятно,
   виноват ли в этом сервер winbindd или контроллер
   домена, сообщающий устаревшие сведения.

4. Замечено, что лог-файлы пишутся в /var/log/samba,
   а не как раньше =), и логин из русских букв не валит
   winbind. Это по сравнению с samba3-3.0-alt5.1.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"