First Last Prev Next    This bug is not in your last search results.
Bug 16665 - Memberserver: Setzen von erweiterten Berechtigung funktioniert nicht
Memberserver: Setzen von erweiterten Berechtigung funktioniert nicht
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba
UCS 2.3
Other Linux
: P5 normal (vote)
: UCS 2.3
Assigned To: Arvid Requate
Andreas Büsching
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2009-12-02 10:13 CET by Andreas Büsching
Modified: 2009-12-21 08:47 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andreas Büsching univentionstaff 2009-12-02 10:13:04 CET 
Ein Benutzer mit dem Recht Berechtigungen zu verändern kann dies auf einer Freigabe auf einem Slave auch tun. In der selben Umgebung funktioniert das auf einem Memberserver nicht. Im Log steht dann:

[2009/11/28 00:20:08,  0] smbd/posix_acls.c:create_canon_ace_lists(1526)
  create_canon_ace_lists: unable to map SID S-1-5-21-897522809-381452774-2102862212-5038 to uid or gid.

Mit einem ldapsearch kann anhand der SID der richtige Benutzer gefunden werden.
Comment 1 Stefan Gohmann univentionstaff 2009-12-02 10:36:18 CET 
Bitte mal anschauen. Wenn das Release-kritisch ist, dann TM 2.3.
Comment 2 Arvid Requate univentionstaff 2009-12-02 15:15:58 CET 
Bitte nochmal prüfen, ggf. Folgefehler von Bug #16663
Comment 3 Andreas Büsching univentionstaff 2009-12-02 16:46:43 CET 
Das funktioniert auch nach dem Fix für Bug #16663 noch nicht. Ich habe vorher den winbind noch einmal neugestartet und konnte anschließend wbinfo -u ausführen.

Wenn ich dann unter Windows Rechte setze dauert es einen Moment, aber schließend sind die Rechte nicht gesetzt.

Wenn POSIX ACLs unter UCS gesetzt werden, dann werden sie korrekt angezeigt.
Comment 4 Stefan Gohmann univentionstaff 2009-12-02 19:59:21 CET 
Hat das mit UCS 2.2-* funktioniert?
Comment 5 Andreas Büsching univentionstaff 2009-12-03 09:09:32 CET 
(In reply to comment #4)
> Hat das mit UCS 2.2-* funktioniert?

Ja, mindestens mit 2.2-1
Comment 6 Arvid Requate univentionstaff 2009-12-04 17:36:37 CET 
Die idmap Konfiguration hat inzwischen zwei Rewrites hinter sich (http://samba.org/~obnox/presentations/sambaXP-2009/sambaxp-2009-talk-obnox-slides-paper.pdf).
Die Option 'idmap backend' ist nach dem zweiten zwar nicht mehr deprecated aber unterstützt dafür jetzt anscheinend nur noch eine LDAP URL und keine Hochkommata.

Man sieht das bei samba/debug/level=10 in /var/log/samba/log.winbindd-idmap:
-------------------------------------------------------------------------
lib/smbldap.c:smb_ldap_setup_conn(676) smb_ldap_setup_connection: "ldap://m55.ucs.test"
lib/smbldap.c:smb_ldap_setup_conn(682) ldap_initialize: Bad parameter to an ldap routine
lib/smbldap.c:another_ldap_try(1231) Connection to LDAP server failed for the 7 try!
-------------------------------------------------------------------------

Changelog:

\item Der auf Memberservern eingesetzte winbind Server unterstützt in Samba 3.3.
9 die Abfrage von nur einem LDAP Backend Server für das ID Mapping, daher werdendie in \ucsUCRV{ldap/server/addition} konfigurierten Server an dieser Stelle zur Zeit nicht ausgewertet. \ucsBug{16665}
Comment 7 Stefan Gohmann univentionstaff 2009-12-15 07:05:51 CET 
Der Target Milestone war nicht gesetzt.
Comment 8 Andreas Büsching univentionstaff 2009-12-15 10:27:13 CET 
Das funktioniert wieder.
Comment 9 Stefan Gohmann univentionstaff 2009-12-21 08:47:02 CET 
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.