Ниже идут или возможные баги astrа-winbind, или просто непонятные мне моменты работы с ней.
Утилита использовалась однократно, чтобы ввести компьютер в домен ActiveDirectory Windows.
Утилита использовалась однократно, чтобы ввести компьютер в домен ActiveDirectory Windows.
- Утилита редактирует файлы "/etc/pam.d/", при этом создаёт копии с расширением ".pam-old", но эти файлы просто копии текущих изменённых. В этом нет смысла, вероятно, хотели сделать копии оригинальных файлов.
- Утилита также редактирует файл "/etc/samba/smb.conf":
- После имени параметра "password server" пропущен "=" и, очевидно, параметр не работает так как задумывалось. Хотя, этот параметр лучше совсем убрать, т.к. значение по умолчанию "*" позволяет использовать все контроллеры домена (в типичном домене их должно быть не мене двух).
- Параметр "encrypt passwords = true" строго говоря должен иметь значение "yes" или "no", но его тоже лучше убрать, т.к. он является устаревшим (см. проверку конфигурации при помощи утилиты "testparm").
- Параметр "domain logons" лучше убрать по той же причине.
- Параметра "client min protocol = NT1" оказался удалённым из файла. Он разрешает старую аутентификацию с Windows XP и Windows Server 2003. Было сюрпризом, что аутентификация перестала работать, долго искал этот пропавший параметр...
- Далее утилита настраивает сервер времени в файле "/etc/chrony/chrony.conf".
- Здесь есть предложение для совместимости добавлять параметр "maxdistance 16". Меньшие значения (по умолчанию "3") не позволяют Linux доверять времени с контроллера домена Windows, на другие виды доменов это никак не повлияет.
- Желательно добавить проверку на наличие серверов в файле. Сейчас утилита комментирует всё, а потом добавляет один, даже если он уже был в файле изначально.
- Утилита так же зачем-то модифицирует неиспользуемый файл "/etc/ntp.conf", даже если установлен chrony и удалён ntpd, а chrony всегда ставится с astra-winbind.
Последнее редактирование: