* [sisyphus] Netatalk (авторизация)
@ 2007-04-11 17:23 Vladimir Istrati
2007-04-11 17:45 ` [sisyphus] Netatalk ( авторизация ) Sergey Kurakin
0 siblings, 1 reply; 10+ messages in thread
From: Vladimir Istrati @ 2007-04-11 17:23 UTC (permalink / raw)
To: sisyphus
Здравствуйте!
Я просто в растерянности!
Ситуация:
Обрадовался, что выложили пакет. Установил, все работает.
Но! Как оказалось - рано радовался. Все работает (и продолжает
работать) только на тестовой машине! (Именно на ней я безуспешно
ставил-убирал предыдущую версию, пытался прикрутить рпмки от... разных
дистрибутивов, а так же версию с офсайта) В общем намусорил.
Взял свежеустановленную машинку - (Компакт->Сизиф - dist-upgrade
сегодняшний) установил нетаталк, настроил (по полному подобию, на
всякий случай) и... авторизация не проходит. Гостем ходит, по паролю -
нет.
для сравнения - куски messages:
"старая" машина:
Apr 11 20:06:19 bob-sys afpd[3364]: ASIP session:548(5) from 192.168.1.45:2064(8)
Apr 11 20:06:19 bob-sys afpd[3296]: server_child[1] 3364 done
Apr 11 20:06:24 bob-sys afpd[3365]: ASIP session:548(5) from 192.168.1.45:2065(8)
Apr 11 20:06:24 bob-sys afpd[3365]: cleartext login: mac
Apr 11 20:06:24 bob-sys afpd[3365]: login mac (uid 504, gid 504) AFP2.2
Apr 11 20:06:24 bob-sys afpd[3365]: Warning: No CNID scheme for volume /home/Pub/Home1. Using default.
Apr 11 20:06:24 bob-sys afpd[3365]: Setting uid/gid to 500/504
Apr 11 20:06:24 bob-sys afpd[3365]: CNID DB initialized using Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006)
Apr 11 20:06:27 bob-sys afpd[3365]: Setting uid/gid to 500/504
новая:
Apr 11 19:02:12 Ofice afpd[3935]: ASIP session:548(5) from 192.168.1.45:2062(8)
Apr 11 19:02:12 Ofice afpd[3927]: server_child[1] 3935 done
Apr 11 19:02:17 Ofice afpd[3936]: ASIP session:548(5) from 192.168.1.45:2063(8)
Apr 11 19:02:17 Ofice afpd[3936]: cleartext login: mac
Apr 11 19:02:17 Ofice afpd[3936]: 0.07KB read, 0.05KB written
Apr 11 19:02:17 Ofice afpd[3927]: server_child[1] 3936 done
Что предпринять? (Боюсь, что повторить все художества, предпринятые на
старой машине не получится - не все документировалось :-) )
...А я в субботу планировал переехать... :(
--
Best regards,
Vladimir mailto:bob@kp.md
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-11 17:23 [sisyphus] Netatalk (авторизация) Vladimir Istrati
@ 2007-04-11 17:45 ` Sergey Kurakin
2007-04-21 15:20 ` Michael Shigorin
0 siblings, 1 reply; 10+ messages in thread
From: Sergey Kurakin @ 2007-04-11 17:45 UTC (permalink / raw)
To: Vladimir Istrati, ALT Linux Sisyphus discussion list
Здравтствуйте.
> Взял свежеустановленную машинку - (Компакт->Сизиф -
> dist-upgrade сегодняшний) установил нетаталк, настроил (по
> полному подобию, на всякий случай) и... авторизация не
> проходит. Гостем ходит, по паролю - нет.
Мне пока не удалось заставить работать авторизацию через
afppasswd. Пытаюсь разобраться.
Авторизация через pam (стоит в пакете по умолчанию) у меня
теперь работает. Разумеется, для авторизации через pam, в
системе должен быть создан соответствующий пользователь и для
него должен быть задан пароль. (Не через afppasswd, а через
passwd.)
> Что предпринять?
Можно предположить, что на "старой" машине у вас есть
пользователь mac с паролем, а на "новой" -- нету.
Если мое предположение неверно, то попрошу показать:
$ rpm -q netatalk
$ cat /etc/pam.d/netatalk
...и еще покажите, что atalk пишет в syslog при запуске (когда
вы делаете # service atalk start).
--
WBR,
Sergey Kurakin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-11 17:45 ` [sisyphus] Netatalk ( авторизация ) Sergey Kurakin
@ 2007-04-21 15:20 ` Michael Shigorin
2007-04-21 16:34 ` Sergey Kurakin
0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2007-04-21 15:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Apr 11, 2007 at 09:45:07PM +0400, Sergey Kurakin wrote:
> Можно предположить, что на "старой" машине у вас есть
> пользователь mac с паролем, а на "новой" -- нету.
> Если мое предположение неверно, то попрошу показать:
Гражжне, так чем на сейчас закончилось-то?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-21 15:20 ` Michael Shigorin
@ 2007-04-21 16:34 ` Sergey Kurakin
2007-04-21 21:39 ` Michael Shigorin
0 siblings, 1 reply; 10+ messages in thread
From: Sergey Kurakin @ 2007-04-21 16:34 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте.
> Гражжне, так чем на сейчас закончилось-то?
У Владимира закончилось тем, что после какого-то обновления
все вдруг заработало.
А вообще, ситуация с авторизацией в netatalk такая:
Есть шесть UAMS-модулей:
uams_guest.so -- работает (и всю жизнь работал) без проблем.
uams_pam.so и uams_dhx_pam.so -- для авторизации через PAM
открытым текстом и с шифрованием соответственно. Заработали,
когда вы заменили netatalk.pam из upstream'а на "старый"
альтовский.
uams_passwd.so и uams_dhx_passwd.so -- для авторизации через
shadow открытым текстом и с шифрованием соответственно.
Насколько я понимаю, в Сизифе они не нужны (или, все-таки,
нужны?). Однако, выкинуть их средствами configure не удается,
опция --without-shadow, судя по выводу configure, срабатывает,
но модули все равно собираются. Я бы выкинул их rm -f в
секции %install, но не уверен, что это красиво.
uams_randnum.so -- не работает. Upstream его вообще не
рекомендует использовать. Хранит пользователей в своем файле.
Для работы с этим файлом используется afppasswd. Все это похоже
на какой-то пережиток прошлого. Я бы выкинул и этот модуль
вместе с afppasswd.
В общем, я считаю, что пакет в нынешнем виде вполне рабочий.
Можно его немного почистить, чтобы пользователи не тратили
время на попытки настройки ненужных или устаревших модулей.
--
WBR,
Sergey Kurakin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-21 16:34 ` Sergey Kurakin
@ 2007-04-21 21:39 ` Michael Shigorin
2007-04-22 15:33 ` Vladimir Istrati
2007-04-23 20:17 ` Sergey Kurakin
0 siblings, 2 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-04-21 21:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sat, Apr 21, 2007 at 08:34:58PM +0400, Sergey Kurakin wrote:
> В общем, я считаю, что пакет в нынешнем виде вполне рабочий.
> Можно его немного почистить, чтобы пользователи не тратили
> время на попытки настройки ненужных или устаревших модулей.
Патчик забросите? Маки-то вернулись, а ещё сдача проекта...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-21 21:39 ` Michael Shigorin
@ 2007-04-22 15:33 ` Vladimir Istrati
2007-04-22 15:57 ` Michael Shigorin
2007-04-23 20:17 ` Sergey Kurakin
1 sibling, 1 reply; 10+ messages in thread
From: Vladimir Istrati @ 2007-04-22 15:33 UTC (permalink / raw)
To: sisyphus
Здравствуйте!
MS> Патчик забросите? Маки-то вернулись, а ещё сдача проекта...
О чем вы?
Netatalk из сизифа у меня прекрасно работает! (Я - тот самый, что
поднял тему :) )
Проверенно инсталляцией server-20070413.iso, затем Netatalk. Все "с
нуля". Для чистоты эксперимента, все брал из и-нета.
Все прекрасно работает! )) Маки - классика.
--
Best regards,
Vladimir mailto:bob@kp.md
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-21 21:39 ` Michael Shigorin
2007-04-22 15:33 ` Vladimir Istrati
@ 2007-04-23 20:17 ` Sergey Kurakin
2007-04-30 19:40 ` Michael Shigorin
1 sibling, 1 reply; 10+ messages in thread
From: Sergey Kurakin @ 2007-04-23 20:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте.
> > В общем, я считаю, что пакет в нынешнем виде вполне
> > рабочий. Можно его немного почистить, чтобы пользователи не
> > тратили время на попытки настройки ненужных или устаревших
> > модулей.
> Патчик забросите? Маки-то вернулись, а ещё сдача проекта...
Хотел забросить, но передумал. Эти косметические изменения
приведут к рассогласованию с документацией и, скорее всего,
принесут больше вреда, чем пользы. Давайте оставим как есть.
(Модули авторизации через механизм shadow работают нормально.
Сегодня проверял. Сомневаюсь, что они могут у нас кому-то
понадобиться, при наличии модулей авторизации через PAM. Но
пусть тоже будут. Они упоминаются в документации и в
комментариях в конфигах.)
--
WBR,
Sergey Kurakin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-23 20:17 ` Sergey Kurakin
@ 2007-04-30 19:40 ` Michael Shigorin
2007-05-03 19:53 ` Sergey Kurakin
0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2007-04-30 19:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Tue, Apr 24, 2007 at 12:17:50AM +0400, Sergey Kurakin wrote:
> > > В общем, я считаю, что пакет в нынешнем виде вполне
> > > рабочий. Можно его немного почистить, чтобы пользователи не
> > > тратили время на попытки настройки ненужных или устаревших
> > > модулей.
> > Патчик забросите? Маки-то вернулись, а ещё сдача проекта...
> Хотел забросить, но передумал. Эти косметические изменения
> приведут к рассогласованию с документацией и, скорее всего,
> принесут больше вреда, чем пользы. Давайте оставим как есть.
Хорошо; спасибо за рассмотрение.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Netatalk ( авторизация )
2007-04-30 19:40 ` Michael Shigorin
@ 2007-05-03 19:53 ` Sergey Kurakin
0 siblings, 0 replies; 10+ messages in thread
From: Sergey Kurakin @ 2007-05-03 19:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте.
> > > Патчик забросите? Маки-то вернулись, а ещё сдача
> > > проекта...
> > Хотел забросить, но передумал. Эти косметические изменения
> > приведут к рассогласованию с документацией и, скорее всего,
> > принесут больше вреда, чем пользы. Давайте оставим как
> > есть.
> Хорошо; спасибо за рассмотрение.
Скорее, это вам спасибо.
Если у меня появятся какие-нибудь идеи -- оформлю в bugzill'е.
--
WBR,
Sergey Kurakin
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2007-05-03 19:53 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-04-11 17:23 [sisyphus] Netatalk (авторизация) Vladimir Istrati
2007-04-11 17:45 ` [sisyphus] Netatalk ( авторизация ) Sergey Kurakin
2007-04-21 15:20 ` Michael Shigorin
2007-04-21 16:34 ` Sergey Kurakin
2007-04-21 21:39 ` Michael Shigorin
2007-04-22 15:33 ` Vladimir Istrati
2007-04-22 15:57 ` Michael Shigorin
2007-04-23 20:17 ` Sergey Kurakin
2007-04-30 19:40 ` Michael Shigorin
2007-05-03 19:53 ` Sergey Kurakin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git