Re: Mise à jour Samba...
En réponse à Georges Mariano et stephane ancelot notamment
> On Fri, 7 Feb 2003 14:12:11 +0000
> François Boisson <user@maison.homelinux.net> wrote:
>
> > donc quelques changements majeurs. Or je n'ai pas de serveur de
> > rechange et il ne faut pas que la machine soit plantée. Le passage de
> > Samba est notamment de 1.9.18 vers 2.2.3. Dois-je m'attendre à des
> > difficultés(changement important dans les configuration de Samba,
> > incompatibilité connu de paquets compilés glibc2.1 et concernant NFS,
> > Exim, Apache, Nis, Bind vis à vis de la glibc2.2).
>
[Georges Mariano répond]
> ben j'ai pas de solutions ou réponses précises sur ces points mais bon
> si j'avais à faire la même chose ...
>
> 0) dans un chroot potato (si j'ai bien compris c'est pour une patate
> qu'il ne faut pas perturber, le chroot peut-être -à la rigueur- effectué
> sur le serveur ...) a) récupérer les sources du paquet Debian
> b) tenter une recompilation à la Debian (oui un backport donc...)
> c) si ça marche pas, tenter la compilation standard
> c') en faire un paquet quand même ... (i.e pas de make install mais un
> ./debian/rules binary + installation)
>
> Par contre pour le test sur "hôte", il serait bon de réussir à tester de
> l'intérieur du chroot, pour ne pas remplacer le samba originel, et
> éventuellement revenir en arrière à tout moment ...[arrêter le samba
> d'origine, activer celui du chroot, ... ** est-ce possible ??? (1)***
> ...]
>
> Je parierai pas grand chose sur la capacité à "downgrader" ce genre de
> fonctionnalité au cas où l'upgrade passe pas... ;-)
>
Bien, j'ai trouvé ces conseils excellents et me suis pointé pour les
suivre. Retards divers... je me dis finalement "essayons la mise à jour
directement". Erreur grave! Résultat 2 fois 2 heures de TD/TP à l'eau des
sueurs froides et (quand même soyons un peu positif, un downgrade réussi
de samba de woody vers hamm (si!)).-> Comment récupérer du hamm: La ligne
deb http://archive.debian.org/debian-archive/ hamm contrib main non-free
dans le sources.list remplit ce rôle. Ce fût la bonne surprise du jour.
-> Je n'ai pas compris les erreurs: Une partie seulement des élèves était
reconnu par le controleur
Tout d'abord les connexions (se faisant ou non) engendrait
systématiquement des lignes
[2003/02/24 13:32:25, 0] passdb/pampass.c:smb_pam_passcheck(827)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User
nom_de_l_eleve !
Je regarde le fichier /etc/pam.d/samba, effectivement il a été modifié
passant de
auth required pam_unix.so nullok
account required pam_unix.so
à
auth required pam_unix.so nullok
account required pam_unix.so
session required pam_unix.so
password required pam_unix.so
(je précise que malgré les apparences dans la première configuration, les
mots de passe étaient vérifiés à partir de /etc/passwd ce qui était
idéal). Je rectifie le fichier, ça ne change rien.
Je downgrade vers samba_potato version 2.0.8, les comptes des élèves sont
reconnus mais pour une partie seulement. Pour être exact, le service
netlogon était effectif pour certains seulement, (toujours les mêmes).
Je repasse en Samba 1.9.18 et de nouveau tout marche bien (à mon grand
étonnement).
Conclusion: Un merci à la gestion des paquets Debian et à la solidité du
tout me permettant un grand écart entre hamm et woody. Des remerciements à
Georges qui m'a dit ce que j'aurais du faire (et que je vais faire
doucement) et un point d'interrogation sur ce comportement de Samba. Une
piste quand même: J'ai eu des pbms de majuscules/minuscules dans les mots
de passe et ai installé une tolérance de 2 majuscules/minuscules sur les
mots de passe Samba (lignes; rectifie 2 majuscules <-> minuscules
password level = 2
dans /etc/smb.conf). Il n'est pas impossible que la distinction entre les
comptes qui marchent et les autres soit due à cela mais il y a une
majuscule dans mon mot de passe et mon compte fonctionnait. Aucun élève
est dans /etc/smbpasswd. Je suis à l'écoute de toute idée ou suggestion.
François Boisson
Reply to: