Предложения по работе astra-winbind

raspopov

New member
Сообщения
5
#1
Ниже идут или возможные баги astrа-winbind, или просто непонятные мне моменты работы с ней.
Утилита использовалась однократно, чтобы ввести компьютер в домен ActiveDirectory Windows.
  1. Утилита редактирует файлы "/etc/pam.d/", при этом создаёт копии с расширением ".pam-old", но эти файлы просто копии текущих изменённых. В этом нет смысла, вероятно, хотели сделать копии оригинальных файлов.
  2. Утилита также редактирует файл "/etc/samba/smb.conf":
    • После имени параметра "password server" пропущен "=" и, очевидно, параметр не работает так как задумывалось. Хотя, этот параметр лучше совсем убрать, т.к. значение по умолчанию "*" позволяет использовать все контроллеры домена (в типичном домене их должно быть не мене двух).
    • Параметр "encrypt passwords = true" строго говоря должен иметь значение "yes" или "no", но его тоже лучше убрать, т.к. он является устаревшим (см. проверку конфигурации при помощи утилиты "testparm").
    • Параметр "domain logons" лучше убрать по той же причине.
    • Параметра "client min protocol = NT1" оказался удалённым из файла. Он разрешает старую аутентификацию с Windows XP и Windows Server 2003. Было сюрпризом, что аутентификация перестала работать, долго искал этот пропавший параметр...
  3. Далее утилита настраивает сервер времени в файле "/etc/chrony/chrony.conf".
    • Здесь есть предложение для совместимости добавлять параметр "maxdistance 16". Меньшие значения (по умолчанию "3") не позволяют Linux доверять времени с контроллера домена Windows, на другие виды доменов это никак не повлияет.
    • Желательно добавить проверку на наличие серверов в файле. Сейчас утилита комментирует всё, а потом добавляет один, даже если он уже был в файле изначально.
  4. Утилита так же зачем-то модифицирует неиспользуемый файл "/etc/ntp.conf", даже если установлен chrony и удалён ntpd, а chrony всегда ставится с astra-winbind.
 
Последнее редактирование: