First Last Prev Next    This bug is not in your last search results.
Bug 28046 - VFS modul acl_xattr wird bei UCS 3.0 update von univention-samba aktiviert
VFS modul acl_xattr wird bei UCS 3.0 update von univention-samba aktiviert
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba
UCS 3.0
Other Linux
: P5 critical (vote)
: UCS 3.0-0-errata
Assigned To: Arvid Requate
Stefan Gohmann
https://bugzilla.samba.org/show_bug.c...
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-07-24 13:47 CEST by Arvid Requate
Modified: 2012-08-15 13:35 CEST (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2012-07-24 13:47:20 CEST 
Das VFS modul acl_xattr wird bei UCS 3.0 Update von univention-samba automatisch aktiviert. Das ist problematisch, weil sich dadurch, wie an Bug 27950 beschrieben, eine Verhaltensänderung in der Vererbung von Dateisystemrechten ergibt. Um das bei Updates zu vermeiden, könnte das UCS 3.0 preup so angepasst werden, dass dort samba4/ntacl/backend=none gesetzt wird.

Zusätzlich sollte dann im Samba3->Samba4 Migrationsleitfaden dokumentiert werden, dass man in UCR samba4/ntacl/backend=native setzen muss.


Durch diese Anpassung wird das Verhalten von UCS 3 Neuinstallationen mit Samba3 nicht verändert, d.h. der UCS 3 default für samba4/ntacl/backend ist 'native' und das VFS-Modul acl_xattr wird automatisch, implizit an jedem Share aktiviert.



+++ This bug was initially created as a clone of Bug #27950 +++

Seit dem Umstieg von UCS 2.4 auf 3.0 hat sich das Samba-Verhalten auf
Dateifreigaben geändert. Ist an einem Ordner das S-Bit für die Gruppe gesetzt,
so vererbte sich die Ordner-Gruppe auf neu angelegte Dateien. Dies ist nun
nicht mehr der Fall, stattdessen wird die primäre Gruppe des Benutzers als
Besitzer eingetragen. (ACLs werden jedoch weiterhin korrekt vererbt.) Dies
verursacht insbesondere bei der intensiven Nutzung von Dateifreigaben in
Unternehmen Probleme, da Arbeitsgruppen ggf. nicht mehr zusammen arbeiten
können und schleichend die Berechtigungen geändert werden.
Comment 1 Arvid Requate univentionstaff 2012-07-24 15:10:26 CEST 
Patch 3.0-0-0-ucs/7.0.127-2-errata3.0-0/24_preup_bug_28046.patch hinzugefügt.

Folgende Patches im aktuellen preup.sh lagen nur unter 3.0-0-0-ucs/7.0.127-2 und sind jetzt zur Verbesserung der Übersichtlichkeit nach 7.0.127-2-errata3.0-0 kopiert:

7.0.127-2-errata3.0-0/22_preup_bug_27619.patch
7.0.127-2-errata3.0-0/23_preup_bug_27686.patch

Das angepasste preup.sh wurde manuell für die QA auf den test-mirror kopiert.

Samba3->Samba4 Migrationsleitfaden ist angepasst:
http://wiki.univention.de/index.php?title=Update_to_UCS_3.0_Samba_4&diff=8109&oldid=7967

Da kein aktualisiertes Paket ausgeliefert wird, wird es kein yaml-Announcement geben.
Comment 2 Stefan Gohmann univentionstaff 2012-07-25 15:53:28 CEST 
OK, Tests waren erfolgreich. Wenn ich ein Update mache, dann wird samba4/ntacl/backend auf none gesetzt. Das führt dazu, dass vorhandene und neue Shares nicht das VFS Modul bekommen. In der Anleitung steht, dass die Variable auf native gesetzt werden soll, dadurch wird das VFS Modul eingebunden.
First Last Prev Next    This bug is not in your last search results.