[Comm] Samba Winbind Domen win2k
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Чт Сен 11 19:27:15 MSD 2003
On Thu, Sep 11, 2003 at 04:24:48PM +0300, Eugene Ostapets wrote:
> >>работе самбу вообще и поэтому не готов сейчас произвести качественное
> >>тестирование работы winbindd, но за свои слова готов отвечать.
> >Что касается этих двух сокетов, то их и должно быть два. Первый --
> >привилегированные операции winbindd, которые доступны (в нашем варианте
> >сборки) пользователям, входящим в группу winbind. Второй -- для
> >непривилегированных операций, часть из которых wbinfo позволяет выполнять.
> >wbinfo, кстати, умеет и некоторые привилегированные операциий, большинство
> >из которых выполняются ntlm_auth из 3.0.
> У меня после этого обсуждения зародилось подозрение о природе бага... В
> обоих случаях в Win2k у пользователя guest был установлен пароль...
> Возможно winbindd из второй самбы сначала пытается подсоединится к
> домену, а потом создает сокет, а в третьей нарброт?
То есть, было Restrict Anonymous = 1 фактически... 2.2 не умеет с этим
режимом работать для W2K и старше, 3.0 научили, начиная с RC1. NT4,
кстати, тоже не умеет.
Что касается порядка создания, то да, вначале происходит создание списка
доменов (init_domain_list), а потом создание сокета и лишь потом обработка
запросов из сокета. Однако невозможность создания этого списка не должна
приводить к преждевременному окончанию работы.
> >Что касается слов, то по поводу настройки украинской поддержки Вам уже
> >сказали. А замечания об конкретных ошибках надо сопровождать фактами,
> >иначе создается неприятное впечатление о квалификации говорящего. Мы ведь
> >не на предвыборных собраниях и не обещания здесь разбрасываем и
> >конкурентов грязью поливаем.
> Ну сказали скорее Вам, чем мне - был баг и было решение, для тех, кто до
> этого решения сам не додумался - были другие дистрибутивы, без этой
> проблемы.
Все же, я попрошу Вас подкреплять свои слова аргументами. Вот что вошло в
M2.0 (пакеты были взяты из rsync.altlinux.org::ALTLinux/Master/2.0/ALTLinux/RPMS.Master/):
$ rpm -qlp samba-common-2.2.3-alt6.i586.rpm | grep codepages
/etc/samba/codepages/src
/etc/samba/codepages/src/CP1125.TXT
/etc/samba/codepages/src/CP1251.TXT
/etc/samba/codepages/src/CP437.TXT
/etc/samba/codepages/src/CP737.TXT
/etc/samba/codepages/src/CP850.TXT
/etc/samba/codepages/src/CP852.TXT
/etc/samba/codepages/src/CP861.TXT
/etc/samba/codepages/src/CP862.TXT
/etc/samba/codepages/src/CP866.TXT
/etc/samba/codepages/src/CP932.TXT
/etc/samba/codepages/src/CP936.TXT
/etc/samba/codepages/src/CP949.TXT
/etc/samba/codepages/src/CP950.TXT
/etc/samba/codepages/src/CPISO8859-1.TXT
/etc/samba/codepages/src/CPISO8859-2.TXT
/etc/samba/codepages/src/CPISO8859-5.TXT
/etc/samba/codepages/src/CPISO8859-7.TXT
/etc/samba/codepages/src/CPISO8859-8.TXT
/etc/samba/codepages/src/CPKOI8-R.TXT
/etc/samba/codepages/src/CPKOI8-U.TXT
/etc/samba/codepages/src/codepage_def.1125
/etc/samba/codepages/src/codepage_def.1251
/etc/samba/codepages/src/codepage_def.437
/etc/samba/codepages/src/codepage_def.737
/etc/samba/codepages/src/codepage_def.775
/etc/samba/codepages/src/codepage_def.850
/etc/samba/codepages/src/codepage_def.852
/etc/samba/codepages/src/codepage_def.861
/etc/samba/codepages/src/codepage_def.862
/etc/samba/codepages/src/codepage_def.866
/etc/samba/codepages/src/codepage_def.932
/etc/samba/codepages/src/codepage_def.936
/etc/samba/codepages/src/codepage_def.949
/etc/samba/codepages/src/codepage_def.950
То есть, исходники таблиц для украинского (CP1125, CPKOI8-U) присутствуют.
Теперь посмотрим, генерируется ли из них реальные таблицы перекодировки:
$ rpm -qp --scripts samba-common-2.2.3-alt6.i586.rpm
postinstall scriptlet (through /bin/sh):
# Basic migration script for pre-2.2.1-alt2 users,
# since smb config moved from /etc to /etc/samba
mkdir -p /etc/samba
for s in smb.conf smbusers smbpasswd printers.def secrets.tdb lmhosts; do
if [ -f /etc/$s ]; then
/bin/cp -f /etc/$s /etc/$s.OLD
/bin/mv -f /etc/$s /etc/samba/
fi
done
# Let's define the proper paths for config files
/usr/bin/perl -pi -e 's/(\/etc\/)(smb)/\1samba\/\2/' /etc/samba/smb.conf
# Fix the logrotate.d file from smb and nmb to smbd and nmbd
if [ -f /etc/logrotate.d/samba ]; then
/usr/bin/perl -pi -e 's/smb /smbd /' /etc/logrotate.d/samba
/usr/bin/perl -pi -e 's/nmb /nmbd /' /etc/logrotate.d/samba
fi
# And not loose our machine account SIDs
[ -f /etc/*.SID ] && /bin/cp -f /etc/*.SID /etc/samba/
# Build codepage load files
for i in 437 737 775 850 852 861 866 932 936 949 950 1251 1125; do
/usr/bin/make_smbcodepage c $i /etc/samba/codepages/src/codepage_def.$i /etc/samba/codepages/codepage.$i
done
# Build unicode load files
for i in 437 737 850 852 861 866 932 936 949 950 1251 1125 ISO8859-1 ISO8859-2 ISO8859-5 ISO8859-7 KOI8-R KOI8-U; do
/usr/bin/make_unicodemap $i /etc/samba/codepages/src/CP$i.TXT /etc/samba/codepages/unicode_map.$i
done
preuninstall scriptlet (through /bin/sh):
if [ $1 = 0 ] ; then
for n in /etc/samba/codepages/*; do
if [ "$n" != "/etc/samba/codepages/src" ]; then
/bin/rm -rf $n
fi
done
fi
Как можно легко заметить, все генерируется. Да и патч для поддержки украинского
внутри source/lib/charcnv.c присутствует. Точнее, даже не один патч, а
несколько -- патч Олега Дерибаса для CP1125 <-> KOI8-U и мои для CP1125
<-> CP1251 и CP1125 <-> ISO-8859-5.
Все это тестировалось украинскими пользователями перед релизом М2.0 и
гарантировано работает.
Мне неприятно наблюдать такую настойчивость в Ваших неподкрепленных
фактами высказываниях. Более того, Ваши высказывания создают ложную
картину вокруг проекта ALT Linux. Я прошу Вас извиниться публично за
преднамеренное искажение информации.
--
/ Alexander Bokovoy
---
Politicians are the same all over. They promise to build a bridge even
where there is no river.
-- Nikita Khrushchev
Подробная информация о списке рассылки community