Univention Bugzilla – Bug 29753
sysvolreset Traceback in univention-ad-takeover.log
Last modified: 2014-08-06 15:37:04 CEST
In einer UCS 3.1 Testumgebung trat in univention-ad-takeover.log ein Traceback beim ntacl sysvolreset auf. Der AD Takeover läuft erfolgreich durch, nur der Traceback ist nicht so schön.. Ein bisschen printf-Debugging zeigte, dass das samba-tool ntacl sysvolreset ein Problem bei der Groß/Kleinschreibung eines GPO-Verzeichnisses hat: #File: /var/lib/samba/sysvol/addom.local/Policies/{6AC1786C-016F-11D2-945F-00C04fB984F9} open: error=2 (No such file or directory) ERROR(runtime): uncaught exception - (-1073741823, 'Undetermined error') File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run return self.run(*args, **kwargs) File "/usr/lib/python2.6/dist-packages/samba/netcmd/ntacl.py", line 214, in run lp, use_ntvfs=use_ntvfs) File "/usr/lib/python2.6/dist-packages/samba/provision/__init__.py", line 1465, in setsysvolacl set_gpos_acl(sysvol, dnsdomain, domainsid, domaindn, samdb, lp, use_ntvfs, passdb=s4_passdb) File "/usr/lib/python2.6/dist-packages/samba/provision/__init__.py", line 1401, in set_gpos_acl passdb=passdb) File "/usr/lib/python2.6/dist-packages/samba/provision/__init__.py", line 1364, in set_dir_acl setntacl(lp, path, acl, domsid, use_ntvfs=use_ntvfs, skip_invalid_chown=True, passdb=passdb) File "/usr/lib/python2.6/dist-packages/samba/ntacls.py", line 122, in setntacl smbd.set_nt_acl(file, security.SECINFO_OWNER |security.SECINFO_GROUP | security.SECINFO_DACL | security.SECINFO_SACL, sd2) root@master22:~# ls -ld "/var/lib/samba/sysvol/addom.local/Policies/{6AC1786C-016F-11D2-945F-00C04fB984F9}" ls: Zugriff auf /var/lib/samba/sysvol/addom.local/Policies/{6AC1786C-016F-11D2-945F-00C04fB984F9} nicht möglich: Datei oder Verzeichnis nicht gefunden Der letzte Teil der GUID müsste "00C04FB984F9" sein, nicht "00C04fB984F9".
Created attachment 4909 [details] Logdateien Man sieht diesen Case-Fehler in der GUID nach der übernahme auch schon in der Ausgabe von "samba-tool gpo listall". Revert der VMs zeigt: Die kaputte GUID kam von AD/SBS-Server, man sieht sie schon vor der Übername dort. Auf der UCS-Seite hingegen zeigt das "gpo listall" die GUID vor der Übernahme noch korrekt an. Die ACLs sehen trotzdem auf den ersten Blick ziemlich Ok aus (sind ja auch per robocopy übernommen). getfacl1.log: Nach dem robocopy, vor dem sysvolreset getfacl2.log: Nach dem sysvolreset in univention-ad-takeover
*** Bug 30224 has been marked as a duplicate of this bug. ***
This also occured in a school environment without takeover 2014050921008045. The GPO's have different cases in ldap and sysvol which leads to this traceback. Maybe specific actions with rsat tools trigger the case switch in sysvol? Or they are initially created "wrong".
*** This bug has been marked as a duplicate of bug 34776 ***