[samba-jp:21403] Re: samba4 の nllm_authを修正しました。 (SATOH Fumiyasu)
rti
super.rti @ gmail.com
2011年 5月 10日 (火) 16:05:14 JST
こんにちは。rtiです。
>おー、コードをハックする方が現われるのは久しぶりです。:-)
ゴールデンウィークがあったので、ついやってしまいました :-)
>Samba 3 の ntlm_auth では不十分でしたか?
samba4 で active directory (domain controller)の夢を見たいと思いまして。。。
samba4 で構築した AD に対して、 samba3 の ntlm_auth でアクセスしてみると正しく動いているのですが、
せっかくなので、samba4 だけで完結させたいと思いました。
>それはスティッキービットではなく setuid ビットと setgid ビットかと。
なるほど、そうですね。 setuid ビットですね。
>これを読んだ限りでは Samba 4 の ntlm_auth は別の権限が必要っぽいですね??
はい、そうです。
samba3 の場合は、/var/lib/samba/winbindd_priviledged だけでいいんですが、samba4
だと他のいろいろな所に絡んできます。
これは想像なのですが、samba4 関係のライブラリとかを呼んでいて、それが特権に依存しているのでは・・・?
まったく検証していないので何の証拠もないですが。
時間が取れたらやってみたいと思います。
samba-jp メーリングリストの案内