[Samba-it] Problemi di copia permessi con robocopy...

Simo Sorce simo.sorce at xsec.it
Fri Jul 15 13:20:01 MDT 2005 

On Fri, 2005-07-15 at 12:20 +0200, Marco Gaiarin wrote:
> ...certo che se anche samba ignorasse l'informazione in mancanza di
> mapping, o esistesse un concetto di ``mapping di default'', le
> migrazioni sarebbero più agevoli... la posso proporre come feature?
> [ovviamente come opzione, e da abilitare solo se si sa esattamente
> quello che si va a fare...]

... certo che se si leggesse la man page ...

force unknown acl user (S)
        If this parameter is set, a Windows NT  ACL  that  contains  an
        unknown  SID  (security descriptor, or representation of a user
        or group id) as the owner or group owner of the  file  will  be
        silently  mapped  into  the current UNIX uid or gid of the cur-
        rently connected user.

        This is designed to allow Windows NT clients to copy files  and
        folders containing ACLs that were created locally on the client
        machine and contain users local to that machine only (no domain
        users)  to  be copied to a Samba server (usually with XCOPY /O)
        and have the unknown userid and groupid of the file  owner  map
        to the current connected user. This can only be fixed correctly
        when winbindd allows arbitrary mapping from any Windows NT  SID
        to a UNIX uid or gid.

        Try  using  this parameter when XCOPY /O gives an ACCESS_DENIED
        error.

        Default: force unknown acl user = no

> > > Ho inoltre provato a mappare il SID in questione, aggiungendolo all'o
u
> > > Idmap di LDAP manualmente, e assegnadolo prima a un utente o gruppo
> > > esistente (0, root), e poi a un uid/gid non mappato inesistente
> > > (10001), ma la riga di log è sempre quella, come se il mapping foss
e
> > > bellamente ignorato.
> > strano, lo vedi con
> > net idmap dump winbindd_idmap.tdb ??
> 
> Innanzitutto non capisco perchè, se uso l'Idmap su ldap, lui debba
> comunque usare un tdb. Ad ogni modo:

è una cache locale che serve per non ammazzare il server ldap, se li non
c'è una mappa va a cercarla su ldap, questo vuol dire che non si possono
cambiare le mappe su ldap a manina a meno di cancellare il file, ma è
giusto così, perchè cambiare le mappe è male(TM)
aggiungere mapping invece va bene, se non lo trovi nel tdb vuol dire che
c'è qualche problema, se il mapping riguarda il tuo stesso dominio è
ovvio che non ce lo cerchi perchè per il proprio dominio cerca solo nel
sam.

> 	trinity:/var/lib/samba# net idmap dump winbindd_idmap.tdb | grep 1197
> 	trinity:/var/lib/samba#
> 
> ergo: ciccia, non c'è (non faccio vedere il dump, ma effettivamente è
> pieno di dati, anche se mi pare un po' meno di queli che ci sono su
> ldap).

strano.

> > copia i dati con rsync che se ne frega delle acl e poi riassegni le acl
> > a mano.
> 
> Spero di non perderci una vita, ma credo che:
> 
> 1) copio i dati e solo quelli con robocopy, per essere certo di copiare
>  tutto.
> 2) ricopio le ACL di questi file (se fallisce, almeno ho il file)
> 3) ricopio le informazioni di ownership di questi file, se fallisce
>  amen.
> 
> Sperem ben. ;)

Amen :)

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list