[Devel] Записи из ГЕОМАШ

Boris Savelev boris на etersoft.ru
Пн Фев 18 09:27:37 MSK 2008


В сообщении от Monday 18 February 2008 09:09:25 Evgeny Sinelnikov написал(а):
> Здравствуйте,
>
> пока это совсем не потеряло актульность привожу записи, которые я сделал во
> время посещения Владислава Рудой в Москве 4 февраля.
> На встрече обсуждались проблемы внедрения Linux, а также, в частности,
> всплыли некоторые вопросы, которые меня попросили записать.
>
> Проблемы внедрения:
> 1) ssh + русские логины... Упомяналось, что проблема русскимих логинов,
> решаемая в Fedora 6 патчами от Linux XP 2007 beta, сама собой решилась
> после перехода на Fedora 8 (вероятнее всего речь шла о GDМ и сетевых
> пользователях, поскольку с локальными так просто всё заработать не должно
> было... к сожалению этот вопрос мы не уточнили). Тем не менее при удалённом
> входе через ssh проблема осталась.
Русские логины -- сетевые с хранением в Active Directory. С патчами от LXP2007 
в FC6 работало все, в т.ч. и ssh. Возможно в Fedora 8 забыли что-то 
пропатчить. Пакеты используемые с FC6 от LXP2007:
pam-0.99.6.2–3.16.3.lxp2007.i386.rpm
libuser-0.54.7–2.2.lxp2007.i386.rpm
shadow-utils-4.0.17–12.6.lxp2007.i386.rpm
mingetty-1.07–5.2.2.1.lxp2007.i386.rpm
system-config-users-1.2.47–1.4.lxp2007.noarch.rpm

> 2) Таже проблема удалённого входа, но через NxClient
> 3) Поблема с 1С-терминалом при работе в ночное время, когда происходит
> обновление системного времени возникает вопрос и процесс с этим вопросом
> приостанавливается до утра...
> 4) Cut & Past в удалённом GUI - трудно уже припомнить относимлось это
> только к wine-приложениям или ко всем другим
Относится к NX. http://bugs.etersoft.ru/show_bug.cgi?id=1100 
http://bugs.etersoft.ru/show_bug.cgi?id=1101
Наверно есть и ALTBugzilla
> 5) Ручная настройка pam_mount для каждой новой устанавливаемой рабочей
> станции
Во время внедрения, это был ед. способ передачи пароля при монтировании CIFS 
ресурсов. К слову сказать с тех пор ничего не изменилось (вроде). mount.cifs 
описана возможность использования тикетов Керберос, но это возможность не 
реализована
sec=
          Security mode. Allowed values are:
             none attempt to connection as a null user (no name)
             krb5 Use Kerberos version 5 authentication
             krb5i Use Kerberos authentication and packet signing
             ntlm Use NTLM password hashing (default)
             ntlmi  Use  NTLM  password  hashing with signing 
(if /proc/fs/cifs/PacketSigningEnabled on or if
                server requires signing also can be the default)
             ntlmv2 Use NTLMv2 password hashing
             ntlmv2i Use NTLMv2 password hashing with packet signing
[NB This [sec parameter] is under development and expected to be available in  
cifs  kernel  module 1.40 and later] -- это неправда-)

-- 
С уважением, Борис Савельев


Подробная информация о списке рассылки devel