[sisyphus] Re: I: new samba3 build

Alexander Bokovoy =?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пн Апр 28 17:24:31 MSD 2003 

On Mon, Apr 28, 2003 at 05:06:52PM +0400, Grigory Batalov wrote:
> On Fri, 25 Apr 2003 19:40:38 +0300
> Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:
> 
> > В /incoming/Sisyphus/BTE ушла новая сборка Samba 3.0, alt8.
> <skip>
> > Очень жду отчетов заинтересованных лиц с результатами тестировании, в частности:
> > 
> > 1. NT/W2K trusts
> > 2. Schannel -- проверяется попыткой join Windows XP в домен на Самбе с
> >    последующим логоном -- без изменения в реестре ключа Sign&Seal.
> > 3. NT Quotas. Должно работать, но тестирование очень нужно.
> > 
> > Просьба отнестись к тестированию серьезно -- 5 мая будет feature freeze
> > Samba 3.0 и 19 мая -- первая бета.
> 
>   А я опять про своих баранов =) :
> 
> 1. Не работает ntlm_auth в squid. В /etc/squid/squid.conf
>    пробовал строку:
> 
> auth_param ntlm program /usr/bin/ntlm_auth -d 31 --helper-protocol=squid-2.5-ntlmssp
> 
>   На попытку аутентифицироваться в логах было неизменное
>   NT_..._ACCESS_DENIED. Если надо, процитирую подробнее.
Включите пользователя, под которым Сквид запускает ntlm_auth в группу
winbind. С марта месяца несколько ужесточились права доступа к
привилегированной pipe в winbindd.

> 2. Базовая аутентификация тем же ntlm_auth, как ни странно,
>    проходит. Используется такая строка:
> 
> auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
Потому что она не использует привилегированный доступ к winbind.

> 3. Для распределения доступа по группам используется
>    /usr/lib/squid/wb_group, запись:
> 
> external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
> acl int_user external NT_global_group int_user
> ...
> 
>    Всё ещё непонятно, с какой скоростью происходит обновление
>    списка групп. Например, добавляем пользователя в группу
>    int_user (на Windows-машине) и wb_group-ом проверяем,
>    когда об этом узнает squid.
> 
>    В /etc/samba/smb.conf указано:
> 
> winbind cache time = 120
> 
>    Однако, проходит гораздо более 120 секунд. Непонятно,
>    виноват ли в этом сервер winbindd или контроллер
>    домена, сообщающий устаревшие сведения.
Виновата недоделанность обработки Sequence numbers, из-за этого также пока
нельзя использовать Самбу как BDC для существующего PDC на Windows.

> 
> 4. Замечено, что лог-файлы пишутся в /var/log/samba,
>    а не как раньше =), и логин из русских букв не валит
>    winbind. Это по сравнению с samba3-3.0-alt5.1.
Да, это место переделали :)

-- 
/ Alexander Bokovoy
---
Jan  9 16:41:27 huber su: 'su root' succeeded for .... on /dev/pts/1

Подробная информация о списке рассылки Sisyphus