При аутентификации через tcb пользователи не заводятся, при аутентификации через LDAP выдаётся lib/smbldap.c:731(smb_ldap_start_tls) Failed to issue the StartTLS instruction: Protocol error
Андрей, три ошибки про Самбу и TLS в модуль, управляющий только единственным объектом в _уже_ _кем-то_ настроенном LDAP и кем-то же настроенной Самбе... Настройки Самбы проверь...
А кем у нас бывает настроена Самба, кроме "кем-то"?
Вопрос имеет отношение к [якобы] багу в модуле alterator-ldap-users ?
Вопрос имеет отношение к тому же, к чему имеет коментарий #1
(В ответ на комментарий №3) > Вопрос имеет отношение к [якобы] > багу в модуле alterator-ldap-users ? Разве "тот", "кем" Самба бывает настроенной измениться в зависимости от ответа?
Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг?
Это я как бы намекаю, что если в настройках Самбы включено (модулем alterator-sambaили руками) "использовать TLS", но в openldap даже ни не вспоминается про ldaps:// (опять же, из-за рук, или из-за модуля alterator-openldap). Или с точностью до "наоборот", openldap слушает _только_ ldaps:// ... То в модуле alterator-ldap-users искать правду жизни как бы не имеет смысла. Это баг, но не этого модуля. Если кто-то знает истинную причину, то перевесте или переоткройте. P.S. Мне сейчас не до разгадываний ребусов. Свои баги закрою как можно быстрее...
(В ответ на комментарий №6) > Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг? Пока нет модуля - руками. Когда (и если) модуль будет, но он не будет проверять встречные настройки у "соседа", то опять руками... И это ... Рассылка в соседнем окне... Не нужно превращать бактрекер в форум.
(В ответ на комментарий №8) > > чем нужно настраивать Самбу, чтоб не вылез этот баг? > Пока нет модуля - руками. Получается, бага первого модуля, попавшего под раздачу. Логично?
(В ответ на комментарий №9) > Получается, бага первого модуля, попавшего под раздачу. Логично? Кому как... У меня пользователи в LDAP применяются исключительно как источник знаний для Postfix, Cyrus-IMAP, Ejabber, RoundCube... Все они работают на одном физическом сервере, общаясь через 127.0.0.1, следовательно, в TLS не нуждаются... Меня (как автора части функционала alterator-ldap-users) волнуют проблемы samba<->openldap посредством TLS? У меня вообще есть samba? Или это то же баг модуля *-ldap-users ??? P.S. Давай больше не будем засорять трекер.
(В ответ на комментарий №10) > > Получается, бага первого модуля, попавшего под раздачу. Логично? > Кому как... Ок. Тогда и мне так же...
Выделяю баг по созданию новых пользователей в локлаьном tcb, переоткрываю этот баг, так как сообщение об ошибке должно быть информативно.
(В ответ на комментарий №12) > Выделяю баг по созданию новых пользователей в локлаьном tcb, Уже создается ... Делаю изменение существующего. Следите за git://git.altlinux.org/people/dkr/packages/alterator-ldap-users.git
Исправлено?
(В ответ на комментарий №14) > Исправлено? Есть где проверить? Я без полигона остался на некоторое время.
(В ответ на комментарий №15) > (В ответ на комментарий №14) > > Исправлено? > > Есть где проверить? > Я без полигона остался на некоторое время. Проверить нужно текущий пакет или что-то из git?
(В ответ на комментарий №16) > Проверить нужно текущий пакет или что-то из git? Текущий. Видел по логам, что пакет пересобирал boyarsh@.
Во всяком случае в кентавре из коробки (если лишнего не поотключать), проблем с samba и tls нет. Конечно, хорошо бы более аккуратно обрабатывать ошибки, выдавая более понятные сообщения о них, но это FR и вообще другой разговор.
Исправлено в alterator-ldap-users-0.7-alt1
