オレンジのトップページ

2015年2月14日土曜日

Samba4 - vfs objects = shadow_copy、wide links = yes を [global] に書くとエラー

いつのまにか実害なかったものの samba-tool ntacl sysvolcheck でエラーが出ていたのが、samba4のアップデートで詳しいエラーメッセージが表示されるようになって解決して一安心。

smb.confで[global]に

vfs objects = shadow_copy (シャドウコピー)
とか

wide links = yes (シンボリックリンク)

を書くと、sysvolフォルダでも上記のモジュールが有効になって、
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset

がエラーとなる。

正しい方法は、これらのパラメータは面倒でも必要な共有フォルダごとに書く。


、、、気がきかないなぁ、そもそも sysvolフォルダで指定してはいけないパラメータなんだったら、sambaプログラム側で sysvolフォルダで勝手に無効にしてくれたらいいのに。


実行例
vfs objects = shadow_copy を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /usr/local/samba/var/locks/sysvol/hoge.hoge.net O:LAG:BAD:P(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;;;;WD)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
  File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/ntacl.py", line 249, in run
    lp)
  File "/usr/local/samba/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1722, in checksysvolacl
    raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))




wide links = yes を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
Feb 16 23:19:16 HOGE-SERVER smbd[55999]:   Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.



※ samba-4.1.16で確認

0 件のコメント:

コメントを投稿