Tâche #14453
eole-client - Scénario #12198: eole-client doit être adapté au module Horus
Etudier le problème Samba
Demandes liées
Révisions associées
smb.conf : "enable privileges = No" REF #14453 @30m
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
Il existe deux fonctions de vérification des chemins de fichier :
check_reduced_name
et
check_reduced_name_with_privilege
La 1er fonction autorise vérifie bien si "wide links" n'est pas à "no", mais la second non.
La solution temporaire est de désactiver les privilèges dans samba. Dans la section globale de samba mettre :
enable privileges = no
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- % réalisé changé de 0 à 30
J'ai posé la question sur la liste Samba ici : https://lists.samba.org/archive/samba/2015-December/196763.html
#3 Mis à jour par Klaas TJEBBES il y a environ 8 ans
- Sujet changé de Etudier le problèmes Samba à Etudier le problème Samba
#4 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Joël Cuissinat il y a environ 8 ans
- Restant à faire (heures) changé de 18.0 à 4.0
#6 Mis à jour par Klaas TJEBBES il y a environ 8 ans
- sans l'option "enable privileges = No"
- intégration manuelle (donc sans "joineole.exe")
=> ESU ne se lance pas (renvoie : "Erreur : Connexion au serveur LDAP [<IP_SCRIBE>]:")
- avec l'option "enable privileges = No"
- intégration manuelle (donc sans "joineole.exe")
=> ESU s'exécute correctement
#7 Mis à jour par Klaas TJEBBES il y a environ 8 ans
- Statut changé de En cours à Reporté
- Restant à faire (heures) changé de 4.0 à 0.0
#8 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Statut changé de Reporté à Nouveau
- Début
17/12/2015supprimé - Tâche parente
#14452supprimé - Restant à faire (heures) changé de 0.0 à 10.0
#9 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Version cible
sprint 2016 01-03 - Equipe MENESRsupprimé
#10 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Tâche parente mis à #12198
#11 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Statut changé de Nouveau à En cours
- Début mis à 28/01/2016
#12 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Assigné à mis à Klaas TJEBBES
#13 Mis à jour par Klaas TJEBBES il y a environ 8 ans
Conclusion partielle :
Le problème de lien symbolique apparaît quand le client Scribe est installé et que l'UAC est désactivé (EnableLUA=0)
Le problème semble venir de la façon dont "userinit.exe" est lancé. Par défaut il est exécuté par le système Windows dès l'ouverture de session.
Le client Scribe remplace l'exécution de "userinit.exe" par "logon.exe" afin d'intercepter l'ouverture de session, "logon.exe" exécute "userinit.exe" en fin de procédure (après montage lecteurs réseau, scripts personnalisés, configuration ESU (remote_logon)).
Cela-dit, la console ESU pose également un problème. Lorsque :- l'option "enable privileges = No" n'est pas renseignée dans smb.conf
- le poste a été joint au domaine manuellement (en utilisant exclusivement l'interface Windows)
- le client Scribe n'est pas installé sur le poste
esu.exe plante avec comme message "Erreur Connexion au serveur LDAP [<IP_SCRIBE>].
Si je fais :
cd /home/a/admin/perso/ mv esu esu.lien cp /home/esu/ . -a
que je relance esu.exe, il s'exécute correctement.
#14 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 10.0 à 0.0