From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shadrinovdd@ystu.ru>
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on gw.ystu.ru
X-Spam-Level: 
X-Spam-Status: No, score=-50.0 required=4.0 tests=ALL_TRUSTED,BAYES_50,
	SPF_HELO_PASS autolearn=ham version=3.1.8
From: Dmitriy Shadrinov <shadrinovdd@ystu.ru>
Organization: YSTU
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Date: Wed, 20 Jun 2007 11:28:20 +0400
User-Agent: KMail/1.9.5
References: <4653FE68.6040605@eva.dp.ua> <46544C27.7010906@altlinux.org>
	<20070620070516.GA14479@xeon.vladregion.ru>
In-Reply-To: <20070620070516.GA14479@xeon.vladregion.ru>
MIME-Version: 1.0
Content-Disposition: inline
X-Length: 2778
X-UID: 76
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Message-Id: <200706201128.21056.shadrinovdd@ystu.ru>
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [sisyphus] =?koi8-r?b?0M/Mwc3BzMHT2CBzYW1iYQ==?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 20 Jun 2007 07:28:12 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200706201128.21056.shadrinovdd@ystu.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

20 июня 2007 11:05, Alexander Volkov написал(а):

> ...
> AB> Для security = share погасите winbindd. Ничего больше настраивать не
> AB> надо, только убедитесь, что он не стартует. См. другие письма в этом
> треде.
>
> Сегодня тоже таки обновился. Тред перечитал.
> Не пущает пользователей, правда, некоторых, совсем, а некоторых - местами.
> У меня контроллер домена, пароли в smbpasswd, конфиг прилагаю.
> Что крутить?

Я тоже пробовал сделать то что рекомендовалось, но все равно описанные вами 
глюки проявляются, вот что пишут разработчики:

http://www.samba.org/samba/history/samba-3.0.25a.html

Major bug fixes included in Samba 3.0.25a are:

  o Missing supplementary Unix group membership when using "force 
    group".
  o Premature expiration of domain user passwords when using a 
    Samba domain controller.
  o Failure to open the Windows object picker against a server
    configured to use "security = domain".
  * Authentication failures when using security = server.

Так же отмечено что изменились дефолтные параметры MS-DFS Root, и в связи с 
этим требуется перезагрузить всех клиентов после обновления. Этого я не 
пробовал пока. Выдержка из оттуда же:

Changes to MS-DFS Root Share Behavior
=====================================

Please be aware that the initial value for the "msdfs root" share 
parameter was changed in the 3.0.25 release series and that this 
option is now disabled by default.  Windows clients frequently require 
a reboot in order to clear any cached information about MS-DFS
root shares on a server and you may experience failures accessing
file services on Samba 3.0.25 servers until the client reboot 
is performed.  Alternately, you may explicitly re-enable the 
parameter in smb.conf.   Please refer to the smb.conf(5) man page
for more details.