2011年5月10日

[samba-jp:21401] Re:samba4 の nllm_authを修正しました。

さとうふみやす @ OSSTech です。

At Tue, 10 May 2011 07:48:54 +0900,
rti wrote:
> はじめまして。 rti と申します。
> samba4 aplha15の ntlm_auth がうまく動作しなかったので、修正してみました。

おー、コードをハックする方が現われるのは久しぶりです。:-)


> 修正ファイルを送ります。
> http://rtilabs.net/files/2011_05_10/ntlm_auth.c

Samba 3 の ntlm_auth では不十分でしたか?

> それと、修正点ではなく提案なのですが、 ntlm_auth に スティッキービットをつけませんか?
>
> 現在、 squid-2.5-ntlmssp を使うには、 スティッキービット が必要です。
> samba3 の winbind 以上に、いろんなところに書き込み等ができないようで現在これを有効にしないと、
> squid-2.5-ntlmssp が動きません。
> chmod +s /usr/local/samba/bin/ntlm_auth

それはスティッキービットではなく setuid ビットと setgid ビットかと。

ntlm_auth に setuid/setgid ビットを付与するより、winbindd_privileged
ディレクトリを適切なアクセス権にする、で十分じゃないでしょうか。
例えば Debian の Samba パッケージは /var/run/samba/winbindd_privileged
が winbindd_priv グループで、RHEL は /var/lib/samba/winbindd_priviledged
が wbpriv グループでアクセスできるようになっているので、ntlm_auth を
利用するユーザーをそれらグループに所属させておけばいいです。

> ブログにちょっとだけ書いてます。
> http://d.hatena.ne.jp/rti7743/20110510/1304856198

これを読んだ限りでは Samba 4 の ntlm_auth は別の権限が必要っぽいですね??

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/


投稿者 xml-rpc : 2011年5月10日 09:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/103697
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。