[samba-jp:21401] Re: samba4 の nllm_authを修正しました。
SATOH Fumiyasu
fumiyas @ osstech.jp
2011年 5月 10日 (火) 09:03:09 JST
さとうふみやす @ OSSTech です。
At Tue, 10 May 2011 07:48:54 +0900,
rti wrote:
> はじめまして。 rti と申します。
> samba4 aplha15の ntlm_auth がうまく動作しなかったので、修正してみました。
おー、コードをハックする方が現われるのは久しぶりです。:-)
> 修正ファイルを送ります。
> http://rtilabs.net/files/2011_05_10/ntlm_auth.c
Samba 3 の ntlm_auth では不十分でしたか?
> それと、修正点ではなく提案なのですが、 ntlm_auth に スティッキービットをつけませんか?
>
> 現在、 squid-2.5-ntlmssp を使うには、 スティッキービット が必要です。
> samba3 の winbind 以上に、いろんなところに書き込み等ができないようで現在これを有効にしないと、
> squid-2.5-ntlmssp が動きません。
> chmod +s /usr/local/samba/bin/ntlm_auth
それはスティッキービットではなく setuid ビットと setgid ビットかと。
ntlm_auth に setuid/setgid ビットを付与するより、winbindd_privileged
ディレクトリを適切なアクセス権にする、で十分じゃないでしょうか。
例えば Debian の Samba パッケージは /var/run/samba/winbindd_privileged
が winbindd_priv グループで、RHEL は /var/lib/samba/winbindd_priviledged
が wbpriv グループでアクセスできるようになっているので、ntlm_auth を
利用するユーザーをそれらグループに所属させておけばいいです。
> ブログにちょっとだけ書いてます。
> http://d.hatena.ne.jp/rti7743/20110510/1304856198
これを読んだ限りでは Samba 4 の ntlm_auth は別の権限が必要っぽいですね??
--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
samba-jp メーリングリストの案内