PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Force Group



martin
23.04.09, 12:53
Hallo,

ich habe einen SLES 10 (SP2) in einer Windows Domäne stehen. Seit ich gestern das SP2 aufgespielt habe, verhält sich Samba sehr eigenartig. So führte bisher der Parameter "force group = users" innerhalb eines Shares dazu, dass der Samba Client auf die Gruppe users gemappt wurde. Seit dem Update ist dies nun BUILTIN\users, obwohl sich an der config nichts geändert hat. Weiß jemand, was da los sein könnte? Ich bin wirklich für jeden Hinweis sehr dankbar, da hier momenttan niemand arbeiten kann :D

EDIT: Sprich wenn ich einen Ordner erstelle gehört dieser plötzlich der Gruppe BUILTIN\users an und nicht wie zu erwarten users.

EDIT2: OK wbinfo spuckt mir da einen BUILTIN\users aus. Gentent group listet ein BUILTIN\users:x:10043:
users:x:100:

Meine Config übrigens



[global]
server string = lalala
workgroup = LALALALAALALA
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
idmap gid = 10000-20000
idmap uid = 10000-20000
security = ADS
winbind enum users = yes
winbind enum groups = yes
#winbind separator = +
winbind use default domain = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
wins support = Yes
netbios name = ooops
client plaintext auth = No
passwd chat = *New*password* %nn *new*password* %nn *changed*
passwd program = /usr/bin/passwd %u
unix password sync = Yes
#password encrypted = yes
force unknown acl user = yes
nt acl support = yes
usershare allow guests = No
realm = OINK.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash


[share]
path = /srv/smb/share
force group = users
create mask = 770
directory mask = 770
read only = No

martin
09.05.09, 08:59
Zu meinem Entsetzen habe ich gerade festgestellt, dass ich überhaupt keine lokalen Gruppen in "force group" verwenden kann. Trage ich bspw. root ein, so erhalte ich im Explorer die Meldung "Die angegebene Gruppe ist nicht vorhanden."

Im Logfile steht dann foldendes:


[2009/05/09 08:07:16, 3] smbd/process.c:switch_message(927)
switch message SMBtconX (pid 6041) conn 0x0
[2009/05/09 08:07:16, 3] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/05/09 08:07:16, 5] auth/auth_util.c:debug_nt_user_token(448)
NT user token: (NULL)
[2009/05/09 08:07:16, 5] auth/auth_util.c:debug_unix_user_token(474)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2009/05/09 08:07:16, 5] smbd/uid.c:change_to_root_user(288)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/05/09 08:07:16, 4] smbd/reply.c:reply_tcon_and_X(506)
Client requested device type [?????] for share [DATA]
[2009/05/09 08:07:16, 5] smbd/service.c:make_connection(1205)
making a connection to 'normal' service data
[2009/05/09 08:07:16, 10] smbd/share_access.c:user_ok_token(232)
user_ok_token: share data is ok for unix user ***\***
[2009/05/09 08:07:16, 5] lib/username.c:Get_Pwnam_alloc(131)
Finding user ***\***
[2009/05/09 08:07:16, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is ***\***
[2009/05/09 08:07:16, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals did find user [***\***]!
[2009/05/09 08:07:16, 10] passdb/lookup_sid.c:lookup_name(70)
lookup_name: ****\root => ****(domain), root (name)
[2009/05/09 08:07:16, 10] passdb/lookup_sid.c:lookup_name(71)
lookup_name: flags = 0x077
[2009/05/09 08:07:16, 10] smbd/service.c:find_forced_group(492)
root is a User, not a group
[2009/05/09 08:07:16, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/reply.c(514) cmd=117 (SMBtconX) NT_STATUS_NO_SUCH_GROUP
[2009/05/09 08:07:16, 5] lib/util.c:show_msg(484)
[2009/05/09 08:07:16, 5] lib/util.c:show_msg(494)

Gruppen aus der Domäne nimmt Samba hingegen an. Sehr seltsam.