On Thu, May 20, 2010 at 03:16:25PM +0000, Vitaly Kuznetsov wrote:
> Тут собралась 3.4.8
> http://git.altlinux.org/tasks/24794/task/log
> 
> RPM-ки для тестирования можно взять тут:
> http://git.altlinux.org/tasks/24794/build/1/
> 
> Просьба к заинтересованным принять участие в тестировании.
как я вижу, собралось аж в сизиф.

потоптался я сегодня по ней и получил следующее: 
окружение: файловый сервачок включен в win2008 домен. на домене поставлен
SFU и все uid'ы/gid'ы статикой прописываются прям в AD.

первое, что схлополтал: samba убралась из домена напрочь. пришлось
перевводить. благодаря статическим uid'ам в /var/lib/samba ничего
значащего не было, потому я там просто почистил, вернув apt-get
reinstall'ом дефолтное.

второе: winbind даже после ввода самбы в домен ну ооочень долго получал
пользователей. симптом - следующие строки в логе:
ADS uninitialized: No logon servers
get_dc_list: preferred server list: ", *"
name_resolve_bcast: Attempting broadcast lookup for name *<0x1c>

лечение: http://www.mail-archive.com/samba@lists.samba.org/msg105650.html
(у меня было просто idmap backend = ad)

третье, эта скотина забыла параметр use kerberos keytab, пришлось заменить
на kerberos method = system keytab. кстати, очень удобно, никаких
ktpass'ов делать на домене не надо и можно сразу скармливать
/etc/krb5.keytab squid'ам, bind'ам и остальным.

и четвертое: из-за очень долгих поисков winbind'ом домена, подключения к
нему отваливались не сразу, что дало over 200 подключений от авторизации
squid'а к winbind'у и ошибку:
Exceeding 200 client connections, no idle connection found

лечением в моем случае было замучивание параметров winbind'а. если
все-таки будет столько подключений, то лечение:
http://fixunix.com/samba/348340-samba-winbindd-exceeding-200-client-connections-no-idle-connection-found.html


а так на двух машинах samba работает, даже логи красивые показывает :)
-- 
С уважением
Афанасов Дмитрий