[Samba-it] Problemi di copia permessi con robocopy...

[Simo Sorce]

On Thu, 2005-07-14 at 15:44 +0200, Marco Gaiarin wrote:
> Mandi! Simo Sorce
>   In chel di` si favelave...
> 
> > NT4SP6 -> WIN2K/XP funziona?
> 
> ...sai che non mi era manco venuto in mente? ;-)
> Si, funziona... l'unica differenza è che copiando da NT a samba ho
> copiato da share a share (\\src\ \\dst\), mentre per copiare su XPsp2 la
> destinazione era il disco D: locale (\\src\ d:), ma suppongo che non
> c'entri una mazza.

sarebbe bene testare rete su rete.

> Ora vedo che mentre faccio la copia c'è:
> 
>   [2005/07/14 17:20:24, 0] smbd/posix_acls.c:create_canon_ace_lists(1388)
>     create_canon_ace_lists: unable to map SID S-1-5-21-1458177777-3559973
86-270368766-1197 to uid or gid.
> 
> nei log. -1197 non esiste nel dominio (approposito, c'è un metodo più
> veloce per sapere sid del dominio che non passi per l'installazione di
> cygwin e mkpasswd/mkgroup? ;), suppongo sia un vecchio utente rimosso.

rpcclient e poi ti fai dare la lista degli utenti con relativo SID

> Questo sarebbe coerente con il comportamento tipico di samba, che
> quando non riesce a mappare un SID abortisce, mentre mi pare che
> windows ignori.

windows non ignora, per windows i SID sono come UID e GID, non deve
mappare niente quindi li tiene così come sono anche se non riesce a
mapparli ad un nome utente/gruppo specifico, perchè tanto il kernel di
windows manipola direttamente i SID e non i nomi come i kernel unix
manipolano gli uid/gid e non i nomi.

> Ho inoltre provato a mappare il SID in questione, aggiungendolo all'ou
> Idmap di LDAP manualmente, e assegnadolo prima a un utente o gruppo
> esistente (0, root), e poi a un uid/gid non mappato inesistente
> (10001), ma la riga di log è sempre quella, come se il mapping fosse
> bellamente ignorato.

strano, lo vedi con
net idmap dump winbindd_idmap.tdb ??

> Ora faccio una prova... vediamo... no, anche imbrogliando (ovvero
> copiando i file su XP e cercando di prelevare le informazioni di
> sicurezza da li e non dall'originale, sperando che pulisca le ACL, un
> doppio passaggio insomma...) non c'è nessun miglioramento.

perchè dovrebbe "pulire" le acl ? le copia tali e quali ...

> La cosa è parecchio urgente, nell'altra sede mi aspettano con variegati
> strumenti di tortura perchè ho praticamente perso tutte le ACL... puoi
> almeno consigliarmi un fix veloce?

copia i dati con rsync che se ne frega delle acl e poi riassegni le acl
a mano.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399