Projet

Général

Profil

Tâche #33705

Scénario #33982: Etb3.amonecole 2.8.1 : Vérifier l’option vfs objects pour le contrôleur de domaine

Seth : si on active ad_trace_connect_disconnect une erreur est remontée

Ajouté par Emmanuel GARETTE il y a environ 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Prestation Cadoles MEN 2022 16-18
Début:
24/01/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Sur un DC si on fait : CreoleSet ad_trace_connect_disconnect oui + reconfigure, on a une erreur :

# samba-tool ntacl sysvolcheck
vfs objects specified without required AD DC module: dfs_samba4

Dans le template smb-ad.conf il faudrait remplacer :

%if %%ad_trace_connect_disconnect == 'oui'

  vfs objects = full_audit

Par

%if %%ad_trace_connect_disconnect == 'oui'

  vfs objects = full_audit dfs_samba4 acl_xattr

Demandes liées

Lié à Distribution EOLE - Scénario #33222: EOLE 2.9 : Pouvoir configurer plus finement full_audit sur eole-ad-dc Terminé (Sprint) 01/10/2022 31/08/2023

Révisions associées

Révision 09ebe44b (diff)
Ajouté par Benjamin Bohard il y a presque 2 ans

Le vfs full_audit est utilisé sur le contrôleur autant que sur le membre.

Ref #33705

Historique

#1 Mis à jour par Emmanuel GARETTE il y a environ 2 ans

  • Lié à Scénario #33222: EOLE 2.9 : Pouvoir configurer plus finement full_audit sur eole-ad-dc ajouté

#2 Mis à jour par Benjamin Bohard il y a environ 2 ans

  • Lié à Scénario #33982: Etb3.amonecole 2.8.1 : Vérifier l’option vfs objects pour le contrôleur de domaine ajouté

#3 Mis à jour par Joël Cuissinat il y a presque 2 ans

  • Tâche parente mis à #33982

#4 Mis à jour par Joël Cuissinat il y a presque 2 ans

Pour vérification puisqu'il semble qu'il s'agit bien du problème évoqué dans le scénario ;)

#5 Mis à jour par Laurent Gourvenec il y a presque 2 ans

  • Assigné à mis à Emmanuel GARETTE

#6 Mis à jour par Emmanuel GARETTE il y a presque 2 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

OK :

root@file:~# grep -RIs "vfs objects" /etc/
/etc/samba/smb.conf:  vfs objects = full_audit acl_xattr

#7 Mis à jour par Joël Cuissinat il y a presque 2 ans

Si je comprends bien le template, cette variable est désormais prise en compte uniquement dans le cas "membre" (%%ad_server_role != 'controleur de domaine') donc pas de trace sur mon DC :

root@dc1:~# grep -RIs "vfs objects" /etc/
/etc/samba/smb.conf:  # pas de ligne 'vfs objects = dfs_samba4 acl_xattr' sur un DC
/etc/samba/smb.conf:  vfs objects = dfs_samba4 acl_xattr
/etc/samba/smb.conf:  vfs objects = dfs_samba4 acl_xattr

Est-ce volontaire ?

#8 Mis à jour par Joël Cuissinat il y a presque 2 ans

  • Statut changé de Résolu à Nouveau

#9 Mis à jour par Benjamin Bohard il y a presque 2 ans

L’option "vfs object" prend des valeurs par défaut qu’on avait décidé de ne pas surcharger si on n’a pas besoin de vfs object supplémentaires. L’absence de l’option "vfs object" est normale sur un DC si on ne charge pas d’objet supplémentaire. Elle est anormale si on charge des objects supplémentaire comme le full_audit.

#10 Mis à jour par Benjamin Bohard il y a presque 2 ans

  • Statut changé de Nouveau à En cours

#11 Mis à jour par Benjamin Bohard il y a presque 2 ans

  • Assigné à changé de Emmanuel GARETTE à Benjamin Bohard

#12 Mis à jour par Benjamin Bohard il y a presque 2 ans

  • Statut changé de En cours à À valider

#13 Mis à jour par Ludwig Seys il y a presque 2 ans

  • Statut changé de À valider à Résolu

#14 Mis à jour par Gilles Grandgérard il y a presque 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF