Univention Bugzilla – Bug 28046
VFS modul acl_xattr wird bei UCS 3.0 update von univention-samba aktiviert
Last modified: 2012-08-15 13:35:43 CEST
Das VFS modul acl_xattr wird bei UCS 3.0 Update von univention-samba automatisch aktiviert. Das ist problematisch, weil sich dadurch, wie an Bug 27950 beschrieben, eine Verhaltensänderung in der Vererbung von Dateisystemrechten ergibt. Um das bei Updates zu vermeiden, könnte das UCS 3.0 preup so angepasst werden, dass dort samba4/ntacl/backend=none gesetzt wird. Zusätzlich sollte dann im Samba3->Samba4 Migrationsleitfaden dokumentiert werden, dass man in UCR samba4/ntacl/backend=native setzen muss. Durch diese Anpassung wird das Verhalten von UCS 3 Neuinstallationen mit Samba3 nicht verändert, d.h. der UCS 3 default für samba4/ntacl/backend ist 'native' und das VFS-Modul acl_xattr wird automatisch, implizit an jedem Share aktiviert. +++ This bug was initially created as a clone of Bug #27950 +++ Seit dem Umstieg von UCS 2.4 auf 3.0 hat sich das Samba-Verhalten auf Dateifreigaben geändert. Ist an einem Ordner das S-Bit für die Gruppe gesetzt, so vererbte sich die Ordner-Gruppe auf neu angelegte Dateien. Dies ist nun nicht mehr der Fall, stattdessen wird die primäre Gruppe des Benutzers als Besitzer eingetragen. (ACLs werden jedoch weiterhin korrekt vererbt.) Dies verursacht insbesondere bei der intensiven Nutzung von Dateifreigaben in Unternehmen Probleme, da Arbeitsgruppen ggf. nicht mehr zusammen arbeiten können und schleichend die Berechtigungen geändert werden.
Patch 3.0-0-0-ucs/7.0.127-2-errata3.0-0/24_preup_bug_28046.patch hinzugefügt. Folgende Patches im aktuellen preup.sh lagen nur unter 3.0-0-0-ucs/7.0.127-2 und sind jetzt zur Verbesserung der Übersichtlichkeit nach 7.0.127-2-errata3.0-0 kopiert: 7.0.127-2-errata3.0-0/22_preup_bug_27619.patch 7.0.127-2-errata3.0-0/23_preup_bug_27686.patch Das angepasste preup.sh wurde manuell für die QA auf den test-mirror kopiert. Samba3->Samba4 Migrationsleitfaden ist angepasst: http://wiki.univention.de/index.php?title=Update_to_UCS_3.0_Samba_4&diff=8109&oldid=7967 Da kein aktualisiertes Paket ausgeliefert wird, wird es kein yaml-Announcement geben.
OK, Tests waren erfolgreich. Wenn ich ein Update mache, dann wird samba4/ntacl/backend auf none gesetzt. Das führt dazu, dass vorhandene und neue Shares nicht das VFS Modul bekommen. In der Anleitung steht, dass die Variable auf native gesetzt werden soll, dadurch wird das VFS Modul eingebunden.