[netatalk-ja:0043] Re: [Netatalk-admins] Netatalk3.0.1+PAM+LDAP Problem
Kyo
sixty7kyo_19 @ rock.odn.ne.jp
2013年 3月 17日 (日) 23:26:33 JST
佐藤さん
以下確認しました。
[kyo @ vcentos netatalk-code]$ git log
commit 63533338753b46c35e2ed3426b058162855247e4
Author: Frank Lahm <franklahm @ googlemail.com>
Date: Thu Mar 14 19:54:52 2013 +0100
です。
問題ないです。確認した限りでは、Finderからaclを追加・変更して
も全然大丈夫です。
その間のlogは
3月 17 23:06:38.047034 afpd[12673] {uams_dhx2_pam.c:329} (I:UAMS): DHX2 login: kyou
3月 17 23:06:38.155462 afpd[12673] {uams_dhx2_pam.c:214} (I:UAMS): PAM DHX2: PAM Success
3月 17 23:06:40.164154 afpd[12673] {uams_dhx2_pam.c:709} (I:UAMS): DHX2: PAM Auth OK!
3月 17 23:06:40.164210 afpd[12673] {auth.c:226} (N:AFPDaemon): AFP3.3 Login by kyou
3月 17 23:06:41.534617 afpd[12678] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49228
3月 17 23:06:41.580275 afpd[12679] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49229
3月 17 23:06:41.580812 afpd[12657] {main.c:153} (I:AFPDaemon): child[12678]: done
3月 17 23:06:41.589516 afpd[12657] {main.c:153} (I:AFPDaemon): child[12679]: done
3月 17 23:07:47.391837 afpd[12680] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49245
3月 17 23:07:47.402356 afpd[12657] {main.c:153} (I:AFPDaemon): child[12680]: done
3月 17 23:07:47.657404 afpd[12681] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49251
3月 17 23:07:47.663393 afpd[12657] {main.c:153} (I:AFPDaemon): child[12681]: done
3月 17 23:07:47.792305 afpd[12682] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49257
3月 17 23:07:47.801890 afpd[12657] {main.c:153} (I:AFPDaemon): child[12682]: done
3月 17 23:07:55.899529 afpd[12683] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49268
3月 17 23:07:55.912675 afpd[12657] {main.c:153} (I:AFPDaemon): child[12683]: done
3月 17 23:07:56.264619 afpd[12684] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49279
3月 17 23:07:56.290671 afpd[12657] {main.c:153} (I:AFPDaemon): child[12684]: done
3月 17 23:07:56.584292 afpd[12685] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49290
3月 17 23:07:56.590324 afpd[12657] {main.c:153} (I:AFPDaemon): child[12685]: done
3月 17 23:15:08.751252 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
3月 17 23:15:08.751563 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
3月 17 23:15:08.771197 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
3月 17 23:15:08.771278 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
3月 17 23:15:08.791257 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
3月 17 23:15:08.791336 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
3月 17 23:15:08.799363 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
3月 17 23:15:08.799413 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
です。
#最後のは、PrimaryのPermissionを変更しようとしてます。
ちゃんとdiscardedって出るのは気持ちがいいですね。
やっぱり治ると気持ちがいいですね。
Netatalk Team Greatって感じがしますね。
Kyo
sixty7kyo_19 @ rock.odn.ne.jp
On 2013/03/17, at 22:40, Hiroyuki Sato <hiroysato @ gmail.com> wrote:
> 湯浅さん
>
> ご連絡をありがとうございます。
>
> お手数ですが再度確認を御願いします。
> そのあとまた修正されたもようです。
>
> ブランチはacls-on-adoubleです。
> よろしくお願いします。
>
> https://github.com/franklahm/Netatalk/commit/63533338753b46c35e2ed3426b058162855247e4
>
> % git clone https://github.com/franklahm/Netatalk.git
> % cd Netatalk
> % git checkout -b acls-on-adouble origin/acls-on-adouble
>
>
> git logすると先頭が、63533338753b46c35e2ed3426b058162855247e4
> になっていると思います。
>
> よろしくお願いします。
>
> 2013年3月17日 22:31 Kyo <sixty7kyo_19 @ rock.odn.ne.jp>:
>> 佐藤さん
>> HATさん
>>
>> git cloneからやり直しました。
>>
>>>> さっきacls-on-adoubleブランチに適用されましたが....
>>
>> 21時ごろですがacls-on-adoubleに佐藤さんのpatchをあてて
>> installできました。
>>
>>
>>> ・エラーのログ
>> 3月 17 22:18:30.828459 afpd[54769] {vfs.c:426} (E:Default): acl_set_file(vol->ad_path(path, ADFLAGS_HF), type, acl) failed: そのようなファイルやディレクトリはありません
>> 3月 17 22:18:30.828503 afpd[54769] {acls.c:1313} (E:Default): vol->vfs->vfs_acl(vol, name, ACL_TYPE_ACCESS, 0, access_acl) failed: そのようなファイルやディレ
>> クトリはありません
>> 3月 17 22:18:30.828520 afpd[54769] {acls.c:1710} (W:AFPDaemon): afp_setacl("/home/public/test2/katasan 2.jpg"): error
>>
>>> ・設定ファイル
>> ;
>> ; Netatalk 3.x configuration file
>> ;
>>
>> [Global]
>> ; Global server settings
>> uam list = uams_dhx2.so
>> ldap auth method = none
>> ldap server = 192.168.0.195
>> ldap auth dn = uid=diradmin,cn=users,dc=trueday,dc=local
>> ldap userbase = cn=users,dc=trueday,dc=local
>> ldap userscope = one
>> ldap groupbase = cn=groups,dc=trueday,dc=local
>> ldap groupscope = one
>> ldap uuid attr = apple-generateduid
>> ldap name attr = uid
>> ldap group attr = cn
>> log file = /var/log/netatalk.log
>> log level = default:info
>> mac charset = MAC_JAPANESE
>> unix charset = LOCALE
>>
>>
>> [Homes]
>> ; basedir regex = /xxxx
>> basedir regex = /home
>>
>> ; [My AFP Volume]
>> ; path = /path/to/volume
>>
>> [public]
>> ; path = /path/to/volume
>> path = /home/public
>> ea = auto
>> file perm = 0775
>> directory perm = 0775
>> search db = yes
>>
>>> ・操作した内容 (read&write から read_onlyに変更など)
>> FinderからODユーザの権限追加
>>
>>> ・コンパイルしたソースコードの、sha1値 ※1
>>
>> commit fda81828af6cecf33d82ea0c50f3bbe123c29b02
>> Author: Frank Lahm <franklahm @ googlemail.com>
>> Date: Thu Mar 14 19:54:52 2013 +0100
>>
>>
>> こんな感じです。
>>
>>
>> Kyo
>> sixty7kyo_19 @ rock.odn.ne.jp
>>
>>
>>
>> On 2013/03/17, at 22:15, Hiroyuki Sato <hiroysato @ gmail.com> wrote:
>>
>>> HATさん
>>>
>>> ご連絡をありがとうございます。
>>>
>>> 2013年3月17日 22:10 HAT <hat @ fa2.so-net.ne.jp>:
>>>> HATです。
>>>>
>>>>> パッチを作ってフランクに確認を御願いしました。
>>>>> https://github.com/franklahm/Netatalk/pull/26
>>>>
>>>> さっきacls-on-adoubleブランチに適用されましたが....
>>>>
>>>>> ACLを変えると私の環境だと次のようなメッセージがでます。
>>>>> これについては別途調査中です。
>>>>>
>>>>> Mar 16 11:11:22.932987 afpd[3680] {ad_flush.c:298} (E:Default):
>>>>> sys_fsetxattr(ad_data_fileno(ad), AD_EA_META, ad->ad_data,
>>>>> AD_DATASZ_EA, 0) failed: Permission denied
>>>>
>>>> この件は伝わってるんでしょうか。
>>>>
>>>
>>> https://sourceforge.net/p/netatalk/bugs/506/
>>>
>>> 一応ここのメッセージには書いておきました。
>>>
>>> ちょっとわかりにくいかもしれません。あとでまた再投稿しておきます。
>>>
>>>
>>>> --
>>>> HAT
>>> --
>>> Hiroyuki Sato
> --
> Hiroyuki Sato
Netatalk-ja メーリングリストの案内