PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba vergisst die Rechte der freigebenden Verzeichnisse!!



tbrandt
12.07.05, 11:53
Hallo,

ich habe einen Samba PDC unter SuSE mit ldap. Die User und Gruppen sind im ldap eingetragen. Es gibt mehrer freigebende Verzeichnisse mit verschiedenen Gruppenrechten.
Die Windows PC (2000 und XP) sind an dem PDC angemeldet, ein Logon Skript verbindet (mit IFMEMBER.EXE) je nach den Rechten der User, die Samba-Verzeichnisse mit Laufwerken.
Installiert und konfiguriert mit Yast (Samba,LDAP).

Nach dem Update auf 3.0.14.a habe ich folgendes Problem:

Es werden nicht mehr alle Laufwerke verbunden bzw. der Zugriff ist nur vereinzelt möglich (trotz richtig gesetzter Rechte). Der Samba vergisst die Rechte der User.
Wenn ich unter Linux den Befehle “id username“ eingebe, werden die Rechte exakt angezeigt. Den gleichen Effekt habe ich wenn ich den Befehl "net groupmap list" eingebe. Alle Gruppen werden angezeigt. Nach der Eingabe einer der beiden Befehle werden auch wieder alle Verzeichnisse richtig verbunden.
Warte ich einige Zeit (ca. 1/2 Stunde) werden die Rechte wieder vergessen, bis ich wieder “id username“ oder "net groupmap list" eingebe. Die SID wird exakt ausgelesen (net getlocalsid) und stimmt mit der im LDAP überein.
Mit der Samba Version 3.0.9 gab es keine Probleme.

Woran kann das liegen?

Danke!

tbrandt

mamue
12.07.05, 11:57
Könnte es da ein Problem mit timeouts geben? Wenn der nscd läuft, würde ich den mal ausschalten.
Ansonsten vielleicht mal den loglevel von samba erhöhen und schauen, was denn da genau schief geht.

mamue

tbrandt
12.07.05, 12:08
Hallo,
danke für die Antwort.

Den Loglevel habe ich auf 10 gestellt. Aber außergewöhnliche Fehlermeldungen habe ich nicht gesehen. Der nscd ist gestartet.
Auf dem Linux-Server ist auch ein DNS-Server (named). Kann man den nscd dann einfach abschalten? Was macht der nscd?

Danke!

tbrandt

mamue
12.07.05, 13:39
Der nscd ist der "Name-Service-Caching-Daemon". Der cached aber nicht nur Namen, also DNS-Anfragen, sondern auch password-Einträge. Ich habe den nscd bei mir abgeschaltet, weil ich gelegentlich veraltete Antworten bekam, bzw. die Auflösung der Gruppen etwas langsam ist und der nscd dann nicht den Namen auflösen konnte. Das war sehr schön zu sehen bei ls -l Dateiname. Mit laufendem nscd bekam ich die gidnumber angezeigt, dafür aber auch recht schnell, ohne nscd bekam ich den Namen der Gruppe, der diese Datei gehört, angezeigt, aber es dauert regelmässig etwas länger.

mamue

tbrandt
12.07.05, 14:45
Hallo,

erst mal danke für die Antwort.
Es könnte die Lösung des Problems sein.
Ich habe mal gegoogelt und viele empfehlen den nscd in Verbindung mit samba und ldap abzuschalten. Leider kann ich das jetzt noch nicht Test. Ich habe mir erst einmal provisorisch mit einem cronjob geholfen (ausführen von Befehl "net mapgroup list"). Wenn demnächst ein Wartungstermin ansteht, werde ich das mal ausgiebig testen.

Wenn einer noch andere Vorschläge hat, bitte posten.

Danke!

Tino Brandt