[Samba-it] problemi su acl in samba 3.6.6

Piviul piviul at riminilug.it
Thu Feb 12 04:04:07 MST 2015 

Cancellando i seguenti tdb:

/var/lib/samba/group_mapping.tdb
/var/lib/samba/winbindd_idmap.tdb
/var/lib/samba/passdb.tdb
/var/cache/samba/netsamlogon_cache.tdb
/var/cache/samba/winbindd_cache.tdb

il problema sembra essersi spostato leggermente: quando un utente riceve 
un accesso negato ad una directory nei log trovo SEMPRE situazioni in 
cui un SID non venga convertito in RID. Ad esempio

[2015/02/12 11:31:04.840220,  5] 
../libcli/security/security_token.c:63(security_token_debug)
   Security token SIDs (41):
     SID[  0]: S-1-5-21-2943704632-3037471470-1787688681-11122
     SID[  1]: S-1-5-21-2943704632-3037471470-1787688681-513
     SID[  2]: S-1-5-21-2943704632-3037471470-1787688681-11123
     SID[  3]: S-1-5-21-2943704632-3037471470-1787688681-11157
     SID[  4]: S-1-5-21-2943704632-3037471470-1787688681-11659
     SID[  5]: S-1-5-21-2943704632-3037471470-1787688681-11931
     SID[  6]: S-1-5-21-2943704632-3037471470-1787688681-11837
     SID[  7]: S-1-5-21-2943704632-3037471470-1787688681-11273
     SID[  8]: S-1-5-21-2943704632-3037471470-1787688681-11419
     SID[  9]: S-1-5-21-2943704632-3037471470-1787688681-11463
     SID[ 10]: S-1-5-21-2943704632-3037471470-1787688681-11409
     SID[ 11]: S-1-5-21-2943704632-3037471470-1787688681-11461
     SID[ 12]: S-1-5-21-2943704632-3037471470-1787688681-11929
     SID[ 13]: S-1-5-21-2943704632-3037471470-1787688681-11155
     SID[ 14]: S-1-5-21-2943704632-3037471470-1787688681-11405
     SID[ 15]: S-1-5-21-2943704632-3037471470-1787688681-11793
     SID[ 16]: S-1-5-21-2943704632-3037471470-1787688681-11163
     SID[ 17]: S-1-1-0
     [...]
    Privileges (0x               0):
    Rights (0x               0):
[2015/02/12 11:31:04.841480,  5] 
auth/token_util.c:527(debug_unix_user_token)
   UNIX token of user 21122
   Primary group is 21123 and contains 19 supplementary groups
   Group[  0]: 10513
   Group[  1]: 21123
   Group[  2]: 21157
   Group[  3]: 21659
   Group[  4]: 21931
   Group[  5]: 21837
   Group[  6]: 21273
   Group[  7]: 21419
   Group[  8]: 21463
   Group[  9]: 21409
   Group[ 10]: 21461
   Group[ 11]: 21929
   Group[ 12]: 21155
   Group[ 13]: 21405
   Group[ 14]: 21793
   Group[ 15]: 100002
   [...]

il SID 11163 non ha corrispettivo nei supplementary groups (21163).

La differenza rispetto a prima è che ora non basta riavviare il client, 
devo necessariamente prima cancellare lato server i tdb sopra e poi 
riavviare il client.

È una vera scocciatura: proverò ad aprire appena posso un bug report.

Piviul

More information about the samba-it mailing list