Samba 4 no Ubuntu 14.04 quebrado com o Posix ACL (2: 4.1.6 + dfsg-1ubuntu2.14.04.9)?

Navegue suas respostas
1

Eu tenho problemas com um BDC recém-migrado (2: 4.1.6 + dfsg-1ubuntu2.14.04.9) com permissões baseadas em POSIX ACL. Eu sou incapaz de fazê-lo funcionar como o PDC, que felizmente ainda tem uma versão um pouco mais antiga (2: 4.1.6 + dfsg-1ubuntu2.14.04.7).

O PDC funciona perfeitamente com o seguinte conjunto de permissões. O esquema é muito básico, mas permite que o usuário do grupo "Contabilidade" nos exemplos compartilhe arquivos e pastas ... 

 # file: accounting
 # owner: root
 # group: root
 user::rwx
 group::r-x
 group:Accounting:rwx
 mask::rwx
 other::---
 default:user::rwx
 default:group::---
 default:group:Accounting:rwx
 default:mask::rwx
 default:other::---

Algo que eu possa estar perdendo? A única maneira que eu poderia ter usuário permissão para criar diretório no compartilhamento é expor "outras" permissões, o que obviamente não é desejado. Estou no processo de tentar o Windows ACL usando acl_xattr, mas até agora não consegui alcançar o mesmo que com o POSIX ACL.

O smb.conf no PDC e no BDC são idênticos, exceto para a função de servidor do curso e o servidor WINS no PDC. As definições de compartilhamento são conforme abaixo. 

[accounting]
   path = /srv/samba/accounting
   writable = yes
   nt acl support = yes

O que é realmente muito louco é que depois de uma nova configuração de tal compartilhamento para teste e um serviço reiniciar ou reiniciar, tudo parece funcionar com o acesso via \BDC\share . No entanto, depois de um tempo, ele quebra e não é mais permitido acessar a pasta (Win7, Win10 e WinXP). Sob WinXP, o acesso é possível com \bdc.domain.tld\share para uma instância e depois para. Sob WinXP também é posteriormente permitido acessar via \<BDC_IP_ADDRESS>\share ...

O registro de erros segue abaixo para um compartilhamento de teste.

Muito obrigado antecipadamente por qualquer dica.

- 

  [2015/10/03 17:38:21.624058,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 255 of length 90 (0 toread)
  [2015/10/03 17:38:21.624238,  3] ../source3/smbd/process.c:1398(switch_message)
    switch message SMBntcreateX (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:21.624382,  3] ../source3/smbd/service.c:197(set_current_service)
    chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:21.624469,  3] ../source3/smbd/error.c:82(error_packet_set)
    NT error packet at ../source3/smbd/process.c(1517) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.186401,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 256 of length 80 (0 toread)
  [2015/10/03 17:38:25.186586,  3] ../source3/smbd/process.c:1398(switch_message)
    switch message SMBtrans2 (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.186679,  3] ../source3/smbd/service.c:197(set_current_service)
    chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.186758,  3] ../source3/smbd/error.c:82(error_packet_set)
    NT error packet at ../source3/smbd/process.c(1517) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.277631,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 257 of length 114 (0 toread)
  [2015/10/03 17:38:25.277782,  3] ../source3/smbd/process.c:1398(switch_message)
    switch message SMBntcreateX (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.277911,  3] ../source3/smbd/service.c:197(set_current_service)
    chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.277989,  3] ../source3/smbd/error.c:82(error_packet_set)
    NT error packet at ../source3/smbd/process.c(1517) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.278256,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 258 of length 80 (0 toread)
  [2015/10/03 17:38:25.278356,  3] ../source3/smbd/process.c:1398(switch_message)
    switch message SMBtrans2 (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.278436,  3] ../source3/smbd/service.c:197(set_current_service)
    chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.278507,  3] ../source3/smbd/error.c:82(error_packet_set)
    NT error packet at ../source3/smbd/process.c(1517) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.282395,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 259 of length 114 (0 toread)
  [2015/10/03 17:38:25.282526,  3] ../source3/smbd/process.c:1398(switch_message)
    switch message SMBntcreateX (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.282610,  3] ../source3/smbd/service.c:197(set_current_service)
    chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.282683,  3] ../source3/smbd/error.c:82(error_packet_set)
    NT error packet at ../source3/smbd/process.c(1517) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.284720,  3] ../source3/smbd/process.c:1795(process_smb)
    Transaction 260 of length 90 (0 toread)
  [2015/10/03 17:38:25.284848,  3] ../source3/smbd/process.c:1398(switch_message)
   switch message SMBntcreateX (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.284932,  3] ../source3/smbd/service.c:197(set_current_service)
   chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.285005,  3] ../source3/smbd/error.c:82(error_packet_set)
   NT error packet at ../source3/smbd/process.c(1517) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.288082,  3] ../source3/smbd/process.c:1795(process_smb)
   Transaction 261 of length 90 (0 toread)
  [2015/10/03 17:38:25.288233,  3] ../source3/smbd/process.c:1398(switch_message)
   switch message SMBntcreateX (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.288386,  3] ../source3/smbd/service.c:197(set_current_service)
   chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.288468,  3] ../source3/smbd/error.c:82(error_packet_set)
   NT error packet at ../source3/smbd/process.c(1517) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
  [2015/10/03 17:38:25.290447,  3] ../source3/smbd/process.c:1795(process_smb)
   Transaction 262 of length 80 (0 toread)
  [2015/10/03 17:38:25.290578,  3] ../source3/smbd/process.c:1398(switch_message)
   switch message SMBtrans2 (pid 19932) conn 0x7fb256620060
  [2015/10/03 17:38:25.290663,  3] ../source3/smbd/service.c:197(set_current_service)
   chdir (/srv/samba/posix_acl) failed, reason: Permission denied
  [2015/10/03 17:38:25.290736,  3] ../source3/smbd/error.c:82(error_packet_set)
   NT error packet at ../source3/smbd/process.c(1517) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED
    
por sba 03.10.2015 / 16:32

1 resposta

0

Eu encontrei a solução para o problema ...

Olhando para os logs em / var / log / samba eu pude ver um log winbind, que não deveria estar lá. Verificando que eu podia ver wbinfo -u estava retornando uma lista de usuários e verificando mais, eu pude ver processos winbind ativos. Parar o serviço winbind restaurou a situação ao normal.

Então, remover o pacote com o sudo apt-get remove winbind e a reinicialização foi a solução final.

Para obter informações, o compartilhamento de teste com o Windows ACL parece funcionar também com o mesmo tipo de permissões definido no compartilhamento. Assim, tanto o ACL Posix quanto o Windows ACL funcionam.

Para informações abaixo da configuração usada para o último (não tenho certeza se a segunda parte da ACL do Windows é necessária para ter o básico, mas parece funcionar no meu caso, vou investigar mais quando tiver tempo). 

[windows_acl]
   path = /srv/samba/windows_acl
   read only = no

   ; Windows ACL
   vfs objects = acl_xattr
   map acl inherit = yes
   store dos attributes = yes

   inherit acls = yes
   inherit permissions = yes
   acl group control = yes
   acl map full control = true
   nt acl support = yes
   ea support = yes

Espero que isso ajude alguém a enfrentar situações semelhantes.

    
por sba 03.10.2015 / 21:35
permissão negada erro ao tentar executar o arquivo .sh MacBook pro Yosemite - incapaz de dualboot com o Ubuntu 14.04