[sisyphus] Samba 2.2.1a-alt8
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Вт Авг 14 12:23:07 MSD 2001
On Tue, Aug 14, 2001 at 11:53:38AM +0400, cornet wrote:
> Alexander Bokovoy wrote:
> >
> > On Mon, Aug 13, 2001 at 10:18:03PM +0400, cornet wrote:
> > > Alexander Bokovoy wrote:
> > > >
> > > > Доброго времени суток!
> > > >
> > > > alt8 заливается в altair:/user/INCOMING/ab/ в виде src.rpm
> > > > В этой версии Winbind наконец _работает_.
> > >
> > > Ну только я собрался писать отчет о том как классно работает
> > > winbind в alt5 как вдруг выяснилось что он оказывается вовсе и не
> > > работал :-(_)) то есть я жутко лоханулся... :-))
> > >
> > > Значит это были еще цветочки, а ягодки завтра скачаем!?
> > > Ну ну... потестируем, по крайней мере сегодня от alt5 впечатление
> > > было очень приятное :-))
> > Ягодки будут обязательно. Сегодня мне удалось-таки запустить login с
> > авторизацией от PDC и отсутствием необходимости обязательно указывать
> > домен в имени. Уф. :-)
>
> Гм.. а я и сейчас его не указываю, только имя юзера и все, и
> отлично монтируется :-)
Потому что этот патч я прикладывал изначально. :-) Но дело не только в
нем. Вы пробовали войти в систему с консоли, используя имя пользователя и
пароль из домена? Естественно, настроив /etc/pam.d/login для работы через
winbindd? Вот в этом и крылась вся тайна. Аналогично и с другими
сервисами. Монтирование -- это мелочь, это и без Winbindd работает :-)
> К сожалению я до сих пор не наблюдаю alt8 на ftp://altlinux.ru ни
> бинарниками ни сырцами.
> Слил alt6 пока что, и поставил.
>
> Накопились некоторые соображения на тему winbind, хотелось бы
> поделиться...
>
> 1. Все же я ожидал бОльшего :-/ но это лирика. По факту - winbind
> это огромный шаг вперед в деле дальнейшей интеграции с маздаями.
Большее Вы увидите в alt8 -- единый источник информации о пользователях в
сети для большинства сервисов, как только Вы настроите PAM. Естественно,
например, делать допуск в систему через ssh с авторизацией в домене Windows NT/2000
достаточно небезопасно, но эффектно. :-)
> 2. Хотелось бы, что бы winbindd был все же оформлен скриптами для
> /etc/rc.d/init.d как всякий уважающий себя сервис. Что бы я мог
> спокойно сказать
> $service winbind start/stop/status
> а не грубо килять его или стартовать из шелла. Причем легко можно
> нечаянно запустить вторую третью... энную копию winbindd в
> памяти, что не есть хорошо.
> Как альтернативный вариант - вписать запуск и останов winbindd в
> /etc/rc.d/init.d/smb что бы он поднимался/опускался вместе с
> Самбой. Поскольку эта фича нужна далеко не всем, то по дефалту
> эти строки можно заремарить, кому надо - ремарки уберет.
В alt8 есть такой скрипт /etc/init.d/winbind, он смотрит на существование
/etc/samba/smb.conf и наличие в /etc/nsswitch.conf упоминаний о Winbind и
запускается только в случае, если они там наблюдаются.
> 3. К сожалению текущая версия, прекрасно отображающая доменных
> юзеров и группы на локальную fs не замусоривая при этом
> /etc/passwd, не отображает текущий статус наружу :-(( И это очень
> прескорбно...
> Поясню. Вот моя тачка "SMART" к ней залогинился доменный админ с
> другой тачки.
>
> [root на smart samba]# smbstatus
> INFO: Debug class all level = 3 (pid 1941 from pid 1941)
> Processing section "[homes]"
> Processing section "[printers]"
> Processing section "[print$]"
> Processing section "[public]"
>
> Samba version 2.2.1
> Service uid gid pid machine
> ----------------------------------------------
> public TRADER+Administrator TRADER+Domain Admins 1913
> back (192.168.254.7) Tue Aug 14 11:24:24 2001
>
> No locked files
>
> [root на smart samba]#
> При этом, если посмотреть на SMART с внешней NT4 машины, запустив
> СерверМенеджер Srvmgr.exe, то в отличие от натуральных NT4 машин,
> Самба не расскажет админу домена о существующих подключениях и
> юзерах висящих на сервисах, что очень обидно.
> Картинка аттачед.
Увы, не знаю, что тут можно сейчас сделать.
>
> 4. Текущая версия winbind состоит в очень сложных отношениях с
> директивой smb.conf
> [global]
> add user script =
> пришлось ее отключить и как следствие - накрылось автосоздание
> хоумников доменных юзверей, хотя и не очень то хотелось :-)
> Суть этих сложных отншений мною пока что не выяснена. Если будут
> какие то разьяснения - буду очень признателен.
Должна нормально работать, хотя не тестировал, но в samba-ntdom никто по
этому поводу в прошедшие два месяца не ругался.
--
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
`Senior software developer and analyst for SaM-Solutions Ltd.`
---
He who lives without folly is less wise than he believes.
Подробная информация о списке рассылки Sisyphus