[Samba-it] problemi su acl in samba 3.6.6

[Piviul]

NdK ha scrito il 03/02/2015 alle 19:24:
> Il 03/02/2015 18:26, Piviul ha scritto:
>
>> così sembrano dire i log). Che sia legato al fatto che getent group non
>> mostra i gruppi del dominio anche se in smb.conf inserisco winbind enum
>> groups = yes?
> Mah... winbind enum groups può essere tranquillamente "disattivato e
> getent *deve* risolvere comunque, altrimenti hai un errore in qualche
> file. Questo te lo posso dare per certo perché nel mio setup (~600k
> gruppi!) *devo* tenere disattivato l'enum o all'avvio winbind si blocca
> per mezz'ora saturandomi la gigabit!
>
> Controlla bene nsswitch ... Comunque non credo che l'errore vero sia lì.
$ grep group /etc/nsswitch.conf
group:          files winbind
netgroup:       nis

e infatti getent group fa il suo dovere:
$ getent group dominiocsa\\domain\ admins
DOMINIOCSA\domain admins:x:10512:DOMINIOCSA\admin

sembra sia ignorata la direttiva winbind enum groups = yes. Infatti da 
quando ho aggiornato samba alla 3.6.6, "getent group | grep ^DOMINIOCSA" 
non restituisce nulla mentre wbinfo -g restituisce ovviamente tutti i 
gruppi del dominio... ma non so se sia legato al problema, a naso direi 
di no. Il problema vero è che ogni tanto agli utenti venga negato 
erroneamente l'accesso, errore che si risolve riavviando il client. E 
spulciando i log sembra che il problema sia dovuto a problemi di 
conversione SID to gid anche se getent e wbinfo non sembrano soffrire di 
questo problema. La cosa per me ancora più incomprensibile è come 
riavviando il client il problema scompaia...

AIUTO!!!

Piviul