Projet

Général

Profil

Tâche #14453

eole-client - Scénario #12198: eole-client doit être adapté au module Horus

Etudier le problème Samba

Ajouté par Emmanuel GARETTE il y a plus de 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
28/01/2016
Echéance:
% réalisé:

30%

Temps estimé:
18.00 h
Temps passé:
Restant à faire (heures):
0.0

Demandes liées

Lié à Distribution EOLE - Tâche #14810: Etudier le problème Samba Ne sera pas résolu 17/12/2015
Lié à Distribution EOLE - Tâche #15481: smb.conf: Créoliser la directive 'enable privileges' suite à adaptation #14453 Reporté 21/09/2015
Lié à Distribution EOLE - Tâche #15559: gestionnaire d'impression: pas de privilèges aux membres du groupe des administrateurs pour gérer les imprimantes Fermé 21/09/2015

Révisions associées

Révision 19bc22f1 (diff)
Ajouté par Klaas TJEBBES il y a plus de 8 ans

smb.conf : "enable privileges = No" REF #14453 @30m

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

Il existe deux fonctions de vérification des chemins de fichier :

check_reduced_name

et

check_reduced_name_with_privilege

La 1er fonction autorise vérifie bien si "wide links" n'est pas à "no", mais la second non.

La solution temporaire est de désactiver les privilèges dans samba. Dans la section globale de samba mettre :

enable privileges = no

#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • % réalisé changé de 0 à 30

J'ai posé la question sur la liste Samba ici : https://lists.samba.org/archive/samba/2015-December/196763.html

#3 Mis à jour par Klaas TJEBBES il y a environ 8 ans

  • Sujet changé de Etudier le problèmes Samba à Etudier le problème Samba

#4 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Joël Cuissinat il y a environ 8 ans

  • Restant à faire (heures) changé de 18.0 à 4.0

#6 Mis à jour par Klaas TJEBBES il y a environ 8 ans

Tests effectués avec Windows 7 32 bits, avec ET sans Client Scribe installé :
  • sans l'option "enable privileges = No"
  • intégration manuelle (donc sans "joineole.exe")
    => ESU ne se lance pas (renvoie : "Erreur : Connexion au serveur LDAP [<IP_SCRIBE>]:")
  • avec l'option "enable privileges = No"
  • intégration manuelle (donc sans "joineole.exe")
    => ESU s'exécute correctement

#7 Mis à jour par Klaas TJEBBES il y a environ 8 ans

  • Statut changé de En cours à Reporté
  • Restant à faire (heures) changé de 4.0 à 0.0

#8 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Statut changé de Reporté à Nouveau
  • Début 17/12/2015 supprimé
  • Tâche parente #14452 supprimé
  • Restant à faire (heures) changé de 0.0 à 10.0

#9 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Version cible sprint 2016 01-03 - Equipe MENESR supprimé

#10 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Tâche parente mis à #12198

#11 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 28/01/2016

#12 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Assigné à mis à Klaas TJEBBES

#13 Mis à jour par Klaas TJEBBES il y a environ 8 ans

Conclusion partielle :

Le problème de lien symbolique apparaît quand le client Scribe est installé et que l'UAC est désactivé (EnableLUA=0)

Le problème semble venir de la façon dont "userinit.exe" est lancé. Par défaut il est exécuté par le système Windows dès l'ouverture de session.

Le client Scribe remplace l'exécution de "userinit.exe" par "logon.exe" afin d'intercepter l'ouverture de session, "logon.exe" exécute "userinit.exe" en fin de procédure (après montage lecteurs réseau, scripts personnalisés, configuration ESU (remote_logon)).

Cela-dit, la console ESU pose également un problème. Lorsque :
  • l'option "enable privileges = No" n'est pas renseignée dans smb.conf
  • le poste a été joint au domaine manuellement (en utilisant exclusivement l'interface Windows)
  • le client Scribe n'est pas installé sur le poste

esu.exe plante avec comme message "Erreur Connexion au serveur LDAP [<IP_SCRIBE>].

Si je fais :

cd /home/a/admin/perso/
mv esu esu.lien
cp /home/esu/ . -a

que je relance esu.exe, il s'exécute correctement.

#14 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de En cours à Fermé
  • Restant à faire (heures) changé de 10.0 à 0.0

Formats disponibles : Atom PDF