2017年3月11日土曜日

DC join について

Windows7 RSAT を使うと、SAMBA AD管理が一部
できるが、全部ができるわけではない。

ドメインコントローラは、NT互換時代とはちがって、平等に
レプリケーションされる。

samba-tool domain join で接続できたものは、
RSATでは削除できない。

samba-tool domain demote をつかうこと。


qmail-spamcontrol

qmail-spamcontrol http://www.fehcom.de/qmail/spamcontrol.html

はこの1年くらい使っている。
以下の機能で、旧来の netqmail を置き換える理由になった。


  • smtp-auth
  • TLS実装(パッチ作者による ucspi-ssl 近代化がすぐれている)
  • いうまでもない spam 避けの工夫

SMTP-AUTH/TLS/1.x の装備は、モバイル機器でのメールの送受信を
する上でどうしても必要となった。

letsencrypt プロジェクトの恩恵もあり、tcpserver を
sslserver に置き換えることも進んだ。

なお、 spamcontrol は、バージョン2.733 をもって打ち止めになる。
s/qmail というプロジェクトが進められているので、そちらに移行する
ことができるか。FreeBSD-ports で取り上げてくれないものか。
(自分でやれということか?)

samba4 provisioning に失敗する

 ZFSを使うと、acl の持ち方が違うとかなので、
いまいち使えないところがあるようです。
仕方ないので、4GBくらいくれてやることに。

# zfs create -V 4GB zroot/samba4
# newfs /dev/zvol/zroot/samba4
# mount -o acls /dev/zvol/root/samba4 /var/db/samba4

2017年3月9日木曜日

samba4.6.0 on FreeBSD11

install について簡単に書く。

  • ports の、 net/samba44 をとりあえず入れてみる。
  •  必要なライブラリが入る。
  •  talloc-2.1.9 が必要なので、以下の作業を実施
  •  $ cd /usr/ports/devel/talloc
     $ sudo vi Makefile
     -  PORTVERSION=            2.1.8 
     +  PORTVERSION=            2.1.9
     $ sudo make makesum && make all reinstall
    
  • samba4.6 は 普通に展開する。
  • ./configure --enable-debug
  •  
 ちなみにtalloc-2.1.8 をインストールしたままのコンパイルは、

   pytalloc_GenericObject_reference_ex() が 存在しない 

ので こんなエラーがでる。




[3538/3912] Linking default/python/libsamba-python-samba4.so
default/source4/librpc/rpc/pyrpc_util_32.o: In function `pyrpc_import_union':
pyrpc_util.c:(.text+0x1244): undefined reference to `pytalloc_GenericObject_reference_ex'
pyrpc_util.c:(.text+0x126c): undefined reference to `pytalloc_GenericObject_reference_ex'
default/source4/librpc/rpc/pyrpc_util_32.o: In function `pyrpc_export_union':
pyrpc_util.c:(.text+0x13c0): undefined reference to `pytalloc_GenericObject_reference_ex'
collect2: error: ld returned 1 exit status 
 
 
参照: https://lists.samba.org/archive/samba/2017-March/206890.html
ちょっと調べればわかるものだ。