Samba4 - vfs objects = shadow_copy、wide links = yes を [global] に書くとエラー
いつのまにか実害なかったものの samba-tool ntacl sysvolcheck でエラーが出ていたのが、samba4のアップデートで詳しいエラーメッセージが表示されるようになって解決して一安心。
smb.confで[global]に
を書くと、sysvolフォルダでも上記のモジュールが有効になって、
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
がエラーとなる。
正しい方法は、これらのパラメータは面倒でも必要な共有フォルダごとに書く。
、、、気がきかないなぁ、そもそも sysvolフォルダで指定してはいけないパラメータなんだったら、sambaプログラム側で sysvolフォルダで勝手に無効にしてくれたらいいのに。
実行例
vfs objects = shadow_copy を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /usr/local/samba/var/locks/sysvol/hoge.hoge.net O:LAG:BAD:P(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;;;;WD)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/ntacl.py", line 249, in run
lp)
File "/usr/local/samba/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1722, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
wide links = yes を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
Feb 16 23:19:16 HOGE-SERVER smbd[55999]: Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
※ samba-4.1.16で確認
smb.confで[global]に
vfs objects = shadow_copy (シャドウコピー)とか
wide links = yes (シンボリックリンク)
を書くと、sysvolフォルダでも上記のモジュールが有効になって、
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
がエラーとなる。
正しい方法は、これらのパラメータは面倒でも必要な共有フォルダごとに書く。
、、、気がきかないなぁ、そもそも sysvolフォルダで指定してはいけないパラメータなんだったら、sambaプログラム側で sysvolフォルダで勝手に無効にしてくれたらいいのに。
実行例
vfs objects = shadow_copy を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /usr/local/samba/var/locks/sysvol/hoge.hoge.net O:LAG:BAD:P(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;SO)(A;OICI;;;;WD)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/ntacl.py", line 249, in run
lp)
File "/usr/local/samba/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1722, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
wide links = yes を[global]セクションに書いて、 samba-tool ntacl sysvolcheck を実行した場合のエラー
.
.
.
Feb 16 23:19:16 HOGE-SERVER smbd[55999]: Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
※ samba-4.1.16で確認
コメント
コメントを投稿