Univention Bugzilla – Bug 16665
Memberserver: Setzen von erweiterten Berechtigung funktioniert nicht
Last modified: 2009-12-21 08:47:02 CET
Ein Benutzer mit dem Recht Berechtigungen zu verändern kann dies auf einer Freigabe auf einem Slave auch tun. In der selben Umgebung funktioniert das auf einem Memberserver nicht. Im Log steht dann: [2009/11/28 00:20:08, 0] smbd/posix_acls.c:create_canon_ace_lists(1526) create_canon_ace_lists: unable to map SID S-1-5-21-897522809-381452774-2102862212-5038 to uid or gid. Mit einem ldapsearch kann anhand der SID der richtige Benutzer gefunden werden.
Bitte mal anschauen. Wenn das Release-kritisch ist, dann TM 2.3.
Bitte nochmal prüfen, ggf. Folgefehler von Bug #16663
Das funktioniert auch nach dem Fix für Bug #16663 noch nicht. Ich habe vorher den winbind noch einmal neugestartet und konnte anschließend wbinfo -u ausführen. Wenn ich dann unter Windows Rechte setze dauert es einen Moment, aber schließend sind die Rechte nicht gesetzt. Wenn POSIX ACLs unter UCS gesetzt werden, dann werden sie korrekt angezeigt.
Hat das mit UCS 2.2-* funktioniert?
(In reply to comment #4) > Hat das mit UCS 2.2-* funktioniert? Ja, mindestens mit 2.2-1
Die idmap Konfiguration hat inzwischen zwei Rewrites hinter sich (http://samba.org/~obnox/presentations/sambaXP-2009/sambaxp-2009-talk-obnox-slides-paper.pdf). Die Option 'idmap backend' ist nach dem zweiten zwar nicht mehr deprecated aber unterstützt dafür jetzt anscheinend nur noch eine LDAP URL und keine Hochkommata. Man sieht das bei samba/debug/level=10 in /var/log/samba/log.winbindd-idmap: ------------------------------------------------------------------------- lib/smbldap.c:smb_ldap_setup_conn(676) smb_ldap_setup_connection: "ldap://m55.ucs.test" lib/smbldap.c:smb_ldap_setup_conn(682) ldap_initialize: Bad parameter to an ldap routine lib/smbldap.c:another_ldap_try(1231) Connection to LDAP server failed for the 7 try! ------------------------------------------------------------------------- Changelog: \item Der auf Memberservern eingesetzte winbind Server unterstützt in Samba 3.3. 9 die Abfrage von nur einem LDAP Backend Server für das ID Mapping, daher werdendie in \ucsUCRV{ldap/server/addition} konfigurierten Server an dieser Stelle zur Zeit nicht ausgewertet. \ucsBug{16665}
Der Target Milestone war nicht gesetzt.
Das funktioniert wieder.
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".