Bug 26013 – samba4-idmap.py Traceback beim Anlegen/Löschen eines Benutzers

Bug 26013 - samba4-idmap.py Traceback beim Anlegen/Löschen eines Benutzers


Summary:	samba4-idmap.py Traceback beim Anlegen/Löschen eines Benutzers

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.1
Assigned To:	Arvid Requate
QA Contact:	Stefan Gohmann

URL:
Keywords:	interim-3

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-02-02 14:26 CET by Felix Botner
Modified:	2012-12-13 17:30 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Flags:	requate: Patch_Available+

Attachments
listener cache (286.98 KB, application/x-gzip) 2012-02-02 14:30 CET, Felix Botner	Details
listener log (50.37 KB, application/x-gzip) 2012-02-02 14:31 CET, Felix Botner	Details
Patch gegen UCS 3.0-2 (4.57 KB, patch) 2012-10-23 12:36 CEST, Arvid Requate	Details \| Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Felix Botner

2012-02-02 14:26:13 CET

Ich hatte zu Testzwecken einen Benutzer immer wieder angelegt und gelöscht. Irgendwann gab es dann beim Anlegen folgenden

Traceback (most recent call last):
  File "/usr/lib/univention-directory-listener/system/samba4-idmap.py", line 210, in handler
    rename_or_modify_idmap_entry(old_sambaSID, new_sambaSID, new_xid, xid_type)
  File "/usr/lib/univention-directory-listener/system/samba4-idmap.py", line 82, in rename_or_modify_idmap_entry
    record = res.msgs[0]
IndexError: list index out of range


und beim Löschen folgenden Traceback:

Traceback (most recent call last):
  File "/usr/lib/univention-directory-listener/system/samba4-idmap.py", line 230, in handler
    remove_idmap_entry(old[sidAttribute][0], old_xid, xid_type)
  File "/usr/lib/univention-directory-listener/system/samba4-idmap.py", line 175, in remove_idmap_entry
    record = res.msgs[0]
IndexError: list index out of range


Auffällig hier, obwohl der Benutzer nach dem Löschen im LDAP nicht mehr existiert, ist er noch im Listener Cache.

Comment 1 Felix Botner

2012-02-02 14:30:53 CET

Created attachment 4144 [details]
listener cache

Comment 2 Felix Botner

2012-02-02 14:31:21 CET

Created attachment 4145 [details]
listener log

Comment 3 Felix Botner

2012-02-02 14:31:37 CET

Der Benutzer was uid=fb1.

Comment 4 Arvid Requate

2012-10-23 12:36:30 CEST

Created attachment 4732 [details]
Patch gegen UCS 3.0-2

Comment 5 Arvid Requate

2012-10-24 21:18:24 CEST

Es lag Nahe, das im Zuge von Bug 28643 mit zu fixen. Fehler beim idmap-Handling können schwer erkennbare Fehlersituationen verursachen.

Comment 6 Stefan Gohmann

2012-11-12 16:22:06 CET

OK, funktioniert.

Comment 7 Stefan Gohmann

2012-12-12 21:11:07 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".

Comment 8 Janis Meybohm

2012-12-13 17:30:29 CET

Ich hatte das gerade an Ticket#: 2012121221000591 auf einem UCS@school 3.0-2 singlemaster. Dort waren die mappings diverser (aller?) importierten Schüler falsch. Ein vermutlich in einem extra Schritt importierter Testbenutzer (evtl. über die UMC angelegt) hatte ein korrektes Mapping.

Aufgefallen war dass da die Benutzer nicht auf ihre Homes zugreifen konnten:
root@server-01:~# smbclient -Ux.y%12345 //server-01/x.y -c dir
NT_STATUS_ACCESS_DENIED listing \*

                1373227556 blocks of size 1024. 1296049548 blocks available


Mit Samba Debuglevel 9 sieht man dann:
--- log.samba
  set_conn_connectpath: service x.y, connectpath = /home/x.y
[2012/12/13 16:43:08.769653,  1, pid=29349] ../source3/smbd/service.c:881(make_connection_snum)
  10.16.1.2 (ipv4:10.16.1.2:41589) signed connect to service x.y initially as user SCHULE+x.y (uid=3000048, gid=5050) (pid 29349)
---

root@server-01:~# univention-ldapsearch -xLLL uid=x.y sambaSid uidNumber
dn: uid=x.y,cn=schueler,cn=users,ou=asr,dc=schule,dc=local
uidNumber: 3340
sambaSID: S-1-5-21-1308044329-1928286745-2719287728-7680

root@server-01:~# ldbsearch -H /var/lib/samba/private/idmap.ldb cn=S-1-5-21-1308044329-1928286745-2719287728-7680 xidNumber
# record 1
dn: CN=S-1-5-21-1308044329-1928286745-2719287728-7680
xidNumber: 3000048

# returned 1 records
# 1 entries
# 0 referrals


Workaround:
cp /var/lib/samba/private/idmap.ldb /var/lib/samba/private/idmap.ldb_univention-support-20121213
/etc/init.d/univention-directory-listener stop
/usr/lib/univention-directory-listener/system/samba4-idmap.py --direct-resync
/etc/init.d/univention-directory-listener start