[samba] Fwd: libwbclient от samba и sssd

Alexander Bokovoy ab на samba.org
Вт Ноя 29 17:03:33 MSK 2016 

On ti, 29 marras 2016, Evgeny Sinelnikov wrote:
> 29 ноября 2016 г., 14:34 пользователь Michael Shigorin
> <mike на altlinux.org> написал:
> > On Tue, Nov 29, 2016 at 02:05:45PM +0300, Evgeny Sinelnikov wrote:
> >> Таким образом имеет смысл разобраться с зависимостями и решить
> >> - стоит ли вообще использовать альтернативы, если у нас имеются
> >> пакеты, которые зависят от функционала, реализованного только в
> >> заданной версии libwbclient?
> >
> > Для библиотек с различным ABI это заведомая диверсия.
> 
> Вопрос о намерениях - это отдельный вопрос. Обычно всё объясняется
> недопониманием технических деталей. Тем более, так сделано в Fedora. А
> у нас, как у них.
> 
> Тем не менее... у нас пакет gssntlmssp, вытягивает за собой
> libwbclient-sssd даже на сервере, где уже, вроде как, установлен
> /usr/lib64/samba-dc/libwbclient.so.0.13 (в пакете samba-DC-libs), но
> для него альтернативы не используются. Предполагается, что в samba и
> samba-DC эта библиотека собирается практически одинаково.
> 
> При этом "... libwbclient-sssd не реализует аутентификацию по NTLMSSP".
> И тогда возникает вопрос: "Есть смысл в альтернативах при таком раскладе?"
> 
> Если есть, то нужно уточнить для чего и поправить зависимости для
> пакета gssntlmssp, от которого зависят плагины pidgin-sipe и
> telepathy-sipe.
> $ apt-cache whatdepends gssntlmssp
> gssntlmssp-0.6.0-alt1.qa1
>   gssntlmssp-devel-0.6.0-alt1.qa1
>     Требует: gssntlmssp = 0.6.0-alt1.qa1
>   i586-gssntlmssp.32bit-0.6.0-alt1.qa1
>     Требует: gssntlmssp = 0.6.0-alt1.qa1
>   telepathy-sipe-1.20.1-alt1
>     Требует: gssntlmssp
>   pidgin-sipe-1.20.1-alt1
>     Требует: gssntlmssp
> 
> Хотя, в принципе, получается, что для сервера можно тогда ничего не
> менять, потому что gssntlmssp нужен только на клиентах, где вполне
> может использоваться sssd и libwbclient-sssd. И при этом остаётся
> другой вопрос: "Совместим ли gssntlmssp с libwbclient-sssd?"
Нет, gssntlmssp не может работать через libwbclient-sssd.

gssntlmssp нужен там, где не используется инфраструктура Kerberos,
потому что в противном случае выбора модуля gss-ntlmssp не произойдет.
Это означает, что либо клиент, либо сервер не включены в домен AD или
FreeIPA. В этом случае использовать libwbclient-sssd смысла никакого
нет.

Основная проблема в том, что пакетные зависимости не дают возможность
корректно выразить все эти конфигурации.

-- 
/ Alexander Bokovoy

Подробная информация о списке рассылки Samba