[samba-jp:21403] Re: samba4 の nllm_authを修正しました。 (SATOH Fumiyasu)

[rti]

こんにちは。rtiです。

>おー、コードをハックする方が現われるのは久しぶりです。:-)
ゴールデンウィークがあったので、ついやってしまいました :-)

>Samba 3 の ntlm_auth では不十分でしたか?

samba4 で active directory (domain controller)の夢を見たいと思いまして。。。
samba4 で構築した AD に対して、 samba3 の ntlm_auth でアクセスしてみると正しく動いているのですが、
せっかくなので、samba4 だけで完結させたいと思いました。

>それはスティッキービットではなく setuid ビットと setgid ビットかと。
なるほど、そうですね。 setuid ビットですね。

>これを読んだ限りでは Samba 4 の ntlm_auth は別の権限が必要っぽいですね??
はい、そうです。
samba3 の場合は、/var/lib/samba/winbindd_priviledged だけでいいんですが、samba4
だと他のいろいろな所に絡んできます。

これは想像なのですが、samba4 関係のライブラリとかを呼んでいて、それが特権に依存しているのでは・・・？
まったく検証していないので何の証拠もないですが。
時間が取れたらやってみたいと思います。