Tâche #14453
eole-client - Scénario #12198: eole-client doit être adapté au module Horus
Etudier le problème Samba
Related issues
Associated revisions
smb.conf : "enable privileges = No" REF #14453 @30m
History
#1 Updated by Emmanuel GARETTE almost 8 years ago
Il existe deux fonctions de vérification des chemins de fichier :
check_reduced_name
et
check_reduced_name_with_privilege
La 1er fonction autorise vérifie bien si "wide links" n'est pas à "no", mais la second non.
La solution temporaire est de désactiver les privilèges dans samba. Dans la section globale de samba mettre :
enable privileges = no
#2 Updated by Emmanuel GARETTE almost 8 years ago
- % Done changed from 0 to 30
J'ai posé la question sur la liste Samba ici : https://lists.samba.org/archive/samba/2015-December/196763.html
#3 Updated by Klaas TJEBBES over 7 years ago
- Subject changed from Etudier le problèmes Samba to Etudier le problème Samba
#4 Updated by Scrum Master over 7 years ago
- Status changed from Nouveau to En cours
#5 Updated by Joël Cuissinat over 7 years ago
- Remaining (hours) changed from 18.0 to 4.0
#6 Updated by Klaas TJEBBES over 7 years ago
- sans l'option "enable privileges = No"
- intégration manuelle (donc sans "joineole.exe")
=> ESU ne se lance pas (renvoie : "Erreur : Connexion au serveur LDAP [<IP_SCRIBE>]:")
- avec l'option "enable privileges = No"
- intégration manuelle (donc sans "joineole.exe")
=> ESU s'exécute correctement
#7 Updated by Klaas TJEBBES over 7 years ago
- Status changed from En cours to Reporté
- Remaining (hours) changed from 4.0 to 0.0
#8 Updated by Gérald Schwartzmann over 7 years ago
- Status changed from Reporté to Nouveau
- Start date deleted (
12/17/2015) - Parent task deleted (
#14452) - Remaining (hours) changed from 0.0 to 10.0
#9 Updated by Gérald Schwartzmann over 7 years ago
- Target version deleted (
sprint 2016 01-03 - Equipe MENESR)
#10 Updated by Gérald Schwartzmann over 7 years ago
- Parent task set to #12198
#11 Updated by Gérald Schwartzmann over 7 years ago
- Status changed from Nouveau to En cours
- Start date set to 01/28/2016
#12 Updated by Gérald Schwartzmann over 7 years ago
- Assigned To set to Klaas TJEBBES
#13 Updated by Klaas TJEBBES over 7 years ago
Conclusion partielle :
Le problème de lien symbolique apparaît quand le client Scribe est installé et que l'UAC est désactivé (EnableLUA=0)
Le problème semble venir de la façon dont "userinit.exe" est lancé. Par défaut il est exécuté par le système Windows dès l'ouverture de session.
Le client Scribe remplace l'exécution de "userinit.exe" par "logon.exe" afin d'intercepter l'ouverture de session, "logon.exe" exécute "userinit.exe" en fin de procédure (après montage lecteurs réseau, scripts personnalisés, configuration ESU (remote_logon)).
Cela-dit, la console ESU pose également un problème. Lorsque :- l'option "enable privileges = No" n'est pas renseignée dans smb.conf
- le poste a été joint au domaine manuellement (en utilisant exclusivement l'interface Windows)
- le client Scribe n'est pas installé sur le poste
esu.exe plante avec comme message "Erreur Connexion au serveur LDAP [<IP_SCRIBE>].
Si je fais :
cd /home/a/admin/perso/ mv esu esu.lien cp /home/esu/ . -a
que je relance esu.exe, il s'exécute correctement.
#14 Updated by Scrum Master over 7 years ago
- Status changed from En cours to Fermé
- Remaining (hours) changed from 10.0 to 0.0