[Samba-it] problemi su acl in samba 3.6.6
Piviul
piviul at riminilug.it
Thu Feb 12 04:04:07 MST 2015
Cancellando i seguenti tdb:
/var/lib/samba/group_mapping.tdb
/var/lib/samba/winbindd_idmap.tdb
/var/lib/samba/passdb.tdb
/var/cache/samba/netsamlogon_cache.tdb
/var/cache/samba/winbindd_cache.tdb
il problema sembra essersi spostato leggermente: quando un utente riceve
un accesso negato ad una directory nei log trovo SEMPRE situazioni in
cui un SID non venga convertito in RID. Ad esempio
[2015/02/12 11:31:04.840220, 5]
../libcli/security/security_token.c:63(security_token_debug)
Security token SIDs (41):
SID[ 0]: S-1-5-21-2943704632-3037471470-1787688681-11122
SID[ 1]: S-1-5-21-2943704632-3037471470-1787688681-513
SID[ 2]: S-1-5-21-2943704632-3037471470-1787688681-11123
SID[ 3]: S-1-5-21-2943704632-3037471470-1787688681-11157
SID[ 4]: S-1-5-21-2943704632-3037471470-1787688681-11659
SID[ 5]: S-1-5-21-2943704632-3037471470-1787688681-11931
SID[ 6]: S-1-5-21-2943704632-3037471470-1787688681-11837
SID[ 7]: S-1-5-21-2943704632-3037471470-1787688681-11273
SID[ 8]: S-1-5-21-2943704632-3037471470-1787688681-11419
SID[ 9]: S-1-5-21-2943704632-3037471470-1787688681-11463
SID[ 10]: S-1-5-21-2943704632-3037471470-1787688681-11409
SID[ 11]: S-1-5-21-2943704632-3037471470-1787688681-11461
SID[ 12]: S-1-5-21-2943704632-3037471470-1787688681-11929
SID[ 13]: S-1-5-21-2943704632-3037471470-1787688681-11155
SID[ 14]: S-1-5-21-2943704632-3037471470-1787688681-11405
SID[ 15]: S-1-5-21-2943704632-3037471470-1787688681-11793
SID[ 16]: S-1-5-21-2943704632-3037471470-1787688681-11163
SID[ 17]: S-1-1-0
[...]
Privileges (0x 0):
Rights (0x 0):
[2015/02/12 11:31:04.841480, 5]
auth/token_util.c:527(debug_unix_user_token)
UNIX token of user 21122
Primary group is 21123 and contains 19 supplementary groups
Group[ 0]: 10513
Group[ 1]: 21123
Group[ 2]: 21157
Group[ 3]: 21659
Group[ 4]: 21931
Group[ 5]: 21837
Group[ 6]: 21273
Group[ 7]: 21419
Group[ 8]: 21463
Group[ 9]: 21409
Group[ 10]: 21461
Group[ 11]: 21929
Group[ 12]: 21155
Group[ 13]: 21405
Group[ 14]: 21793
Group[ 15]: 100002
[...]
il SID 11163 non ha corrispettivo nei supplementary groups (21163).
La differenza rispetto a prima è che ora non basta riavviare il client,
devo necessariamente prima cancellare lato server i tdb sopra e poi
riavviare il client.
È una vera scocciatura: proverò ad aprire appena posso un bug report.
Piviul
More information about the samba-it
mailing list