[Samba-it] problemi su acl in samba 3.6.6
Piviul
piviul at riminilug.it
Tue Feb 3 08:53:10 MST 2015
Piviul ha scritto il 03/02/2015 alle 10:14:
> [...]
>
> Io ho cercato nel log ma non ho trovato nulla di anomalo. Se qualcuno
> invece riscontrasse qualcosa di anomalo gliene sarei veramente grato.
> Io credo sia un baco...
nei log precedenti avevo dimenticato di fare il restart di winbind dopo
aver abilitato il loglevel. Ora un altro client ha avuto lo stesso
problema e questa volta spero di aver fatto le cose corrette. Il file
questa volta si chiama log.haccp0614 che ho sempre messo in (¹) generato
dal client haccp061 che cercava di accedere alla share
\\SERVERDATI\condivisioni\uocl mappata su serverdati in
/home/shares/uocl. Nel file trovo parecchie righe con Error opening file
uocl (NT_STATUS_ACCESS_DENIED); il perché però non lo riesco a capire.
Inoltre me lo ha fatto anche da un client linux che con uno script va a
leggere alcuni dati sempre dallo stesso server serverdati. Il nome del
client non viene risolto e il log generato è log.192.168.70.4. Nel log
troviamo 2 differenti dello stesso errore: la prima prova riguarda i log
delle 15:52 ed è stata generata con loglevel=0 auth:10 acl:10 idmap:10
winbind:10 sam:10.
la cosa interessante in questa prova è che nei log trovo:
[2015/02/03 15:52:36.222486, 10] auth/auth_util.c:505(create_local_token)
Could not convert SID S-1-5-21-2943704632-3037471470-1787688681-512
to gid, ignoring it
eppure sia sul server che sul client
$ wbinfo --sid-to-gid S-1-5-21-2943704632-3037471470-1787688681-512
10512
In effetti avrebbe dovuto accedere ai files proprio per appartenenza ai
domain admins...
la seconda prova invece è stata generata con log level = 10, sempre con
lo stesso errore e riguarda i log generati alle 16:39. Problemi di
conversione da sid a fid non ce ne sono più però ottengo un access denied...
Io non ci ho però capito nulla del motivo per cui dia un access denied.
Ovviamente i 2 log (log.192.168.70.4 e log.haccp0611 li trovate sempre
in (¹)
Aspetto lumi...
Piviul
(¹)
https://drive.google.com/folderview?id=0B45RiL7e2_bcfnlJTmh1XzlNSmF1WHZidnFQV1pyOXZ3YlNCSGxjZi1NSWx6VDFxVTl2QkE&usp=sharing
More information about the samba-it
mailing list