[netatalk-ja:0044] Re: [Netatalk-admins] Netatalk3.0.1+PAM+LDAP Problem
Hiroyuki Sato
hiroysato @ gmail.com
2013年 3月 17日 (日) 23:58:13 JST
湯浅さん
ご連絡をありがとうございます。
私はまだ確認ができていないので別途確認をいたします。
その賛辞はFrank, Ralph そしてHATさんにお伝えださい。
また湯浅さんもチームの一員だと思います。
2013年3月17日 23:26 Kyo <sixty7kyo_19 @ rock.odn.ne.jp>:
> 佐藤さん
>
> 以下確認しました。
>
> [kyo @ vcentos netatalk-code]$ git log
> commit 63533338753b46c35e2ed3426b058162855247e4
> Author: Frank Lahm <franklahm @ googlemail.com>
> Date: Thu Mar 14 19:54:52 2013 +0100
>
> です。
>
> 問題ないです。確認した限りでは、Finderからaclを追加・変更して
> も全然大丈夫です。
> その間のlogは
> 3月 17 23:06:38.047034 afpd[12673] {uams_dhx2_pam.c:329} (I:UAMS): DHX2 login: kyou
> 3月 17 23:06:38.155462 afpd[12673] {uams_dhx2_pam.c:214} (I:UAMS): PAM DHX2: PAM Success
> 3月 17 23:06:40.164154 afpd[12673] {uams_dhx2_pam.c:709} (I:UAMS): DHX2: PAM Auth OK!
> 3月 17 23:06:40.164210 afpd[12673] {auth.c:226} (N:AFPDaemon): AFP3.3 Login by kyou
> 3月 17 23:06:41.534617 afpd[12678] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49228
> 3月 17 23:06:41.580275 afpd[12679] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49229
> 3月 17 23:06:41.580812 afpd[12657] {main.c:153} (I:AFPDaemon): child[12678]: done
> 3月 17 23:06:41.589516 afpd[12657] {main.c:153} (I:AFPDaemon): child[12679]: done
> 3月 17 23:07:47.391837 afpd[12680] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49245
> 3月 17 23:07:47.402356 afpd[12657] {main.c:153} (I:AFPDaemon): child[12680]: done
> 3月 17 23:07:47.657404 afpd[12681] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49251
> 3月 17 23:07:47.663393 afpd[12657] {main.c:153} (I:AFPDaemon): child[12681]: done
> 3月 17 23:07:47.792305 afpd[12682] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49257
> 3月 17 23:07:47.801890 afpd[12657] {main.c:153} (I:AFPDaemon): child[12682]: done
> 3月 17 23:07:55.899529 afpd[12683] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49268
> 3月 17 23:07:55.912675 afpd[12657] {main.c:153} (I:AFPDaemon): child[12683]: done
> 3月 17 23:07:56.264619 afpd[12684] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49279
> 3月 17 23:07:56.290671 afpd[12657] {main.c:153} (I:AFPDaemon): child[12684]: done
> 3月 17 23:07:56.584292 afpd[12685] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 192.168.0.3:49290
> 3月 17 23:07:56.590324 afpd[12657] {main.c:153} (I:AFPDaemon): child[12685]: done
> 3月 17 23:15:08.751252 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
> 3月 17 23:15:08.751563 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
> 3月 17 23:15:08.771197 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
> 3月 17 23:15:08.771278 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
> 3月 17 23:15:08.791257 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
> 3月 17 23:15:08.791336 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
> 3月 17 23:15:08.799363 afpd[12673] {acls.c:1677} (N:AFPDaemon): afp_setacl: change owner request, discarded
> 3月 17 23:15:08.799413 afpd[12673] {acls.c:1684} (N:AFPDaemon): afp_setacl: change group request, not supported
> です。
> #最後のは、PrimaryのPermissionを変更しようとしてます。
> ちゃんとdiscardedって出るのは気持ちがいいですね。
>
> やっぱり治ると気持ちがいいですね。
> Netatalk Team Greatって感じがしますね。
>
>
> Kyo
> sixty7kyo_19 @ rock.odn.ne.jp
>
>
>
> On 2013/03/17, at 22:40, Hiroyuki Sato <hiroysato @ gmail.com> wrote:
>
>> 湯浅さん
>>
>> ご連絡をありがとうございます。
>>
>> お手数ですが再度確認を御願いします。
>> そのあとまた修正されたもようです。
>>
>> ブランチはacls-on-adoubleです。
>> よろしくお願いします。
>>
>> https://github.com/franklahm/Netatalk/commit/63533338753b46c35e2ed3426b058162855247e4
>>
>> % git clone https://github.com/franklahm/Netatalk.git
>> % cd Netatalk
>> % git checkout -b acls-on-adouble origin/acls-on-adouble
>>
>>
>> git logすると先頭が、63533338753b46c35e2ed3426b058162855247e4
>> になっていると思います。
>>
>> よろしくお願いします。
>>
>> 2013年3月17日 22:31 Kyo <sixty7kyo_19 @ rock.odn.ne.jp>:
>>> 佐藤さん
>>> HATさん
>>>
>>> git cloneからやり直しました。
>>>
>>>>> さっきacls-on-adoubleブランチに適用されましたが....
>>>
>>> 21時ごろですがacls-on-adoubleに佐藤さんのpatchをあてて
>>> installできました。
>>>
>>>
>>>> ・エラーのログ
>>> 3月 17 22:18:30.828459 afpd[54769] {vfs.c:426} (E:Default): acl_set_file(vol->ad_path(path, ADFLAGS_HF), type, acl) failed: そのようなファイルやディレクトリはありません
>>> 3月 17 22:18:30.828503 afpd[54769] {acls.c:1313} (E:Default): vol->vfs->vfs_acl(vol, name, ACL_TYPE_ACCESS, 0, access_acl) failed: そのようなファイルやディレ
>>> クトリはありません
>>> 3月 17 22:18:30.828520 afpd[54769] {acls.c:1710} (W:AFPDaemon): afp_setacl("/home/public/test2/katasan 2.jpg"): error
>>>
>>>> ・設定ファイル
>>> ;
>>> ; Netatalk 3.x configuration file
>>> ;
>>>
>>> [Global]
>>> ; Global server settings
>>> uam list = uams_dhx2.so
>>> ldap auth method = none
>>> ldap server = 192.168.0.195
>>> ldap auth dn = uid=diradmin,cn=users,dc=trueday,dc=local
>>> ldap userbase = cn=users,dc=trueday,dc=local
>>> ldap userscope = one
>>> ldap groupbase = cn=groups,dc=trueday,dc=local
>>> ldap groupscope = one
>>> ldap uuid attr = apple-generateduid
>>> ldap name attr = uid
>>> ldap group attr = cn
>>> log file = /var/log/netatalk.log
>>> log level = default:info
>>> mac charset = MAC_JAPANESE
>>> unix charset = LOCALE
>>>
>>>
>>> [Homes]
>>> ; basedir regex = /xxxx
>>> basedir regex = /home
>>>
>>> ; [My AFP Volume]
>>> ; path = /path/to/volume
>>>
>>> [public]
>>> ; path = /path/to/volume
>>> path = /home/public
>>> ea = auto
>>> file perm = 0775
>>> directory perm = 0775
>>> search db = yes
>>>
>>>> ・操作した内容 (read&write から read_onlyに変更など)
>>> FinderからODユーザの権限追加
>>>
>>>> ・コンパイルしたソースコードの、sha1値 ※1
>>>
>>> commit fda81828af6cecf33d82ea0c50f3bbe123c29b02
>>> Author: Frank Lahm <franklahm @ googlemail.com>
>>> Date: Thu Mar 14 19:54:52 2013 +0100
>>>
>>>
>>> こんな感じです。
>>>
>>>
>>> Kyo
>>> sixty7kyo_19 @ rock.odn.ne.jp
>>>
>>>
>>>
>>> On 2013/03/17, at 22:15, Hiroyuki Sato <hiroysato @ gmail.com> wrote:
>>>
>>>> HATさん
>>>>
>>>> ご連絡をありがとうございます。
>>>>
>>>> 2013年3月17日 22:10 HAT <hat @ fa2.so-net.ne.jp>:
>>>>> HATです。
>>>>>
>>>>>> パッチを作ってフランクに確認を御願いしました。
>>>>>> https://github.com/franklahm/Netatalk/pull/26
>>>>>
>>>>> さっきacls-on-adoubleブランチに適用されましたが....
>>>>>
>>>>>> ACLを変えると私の環境だと次のようなメッセージがでます。
>>>>>> これについては別途調査中です。
>>>>>>
>>>>>> Mar 16 11:11:22.932987 afpd[3680] {ad_flush.c:298} (E:Default):
>>>>>> sys_fsetxattr(ad_data_fileno(ad), AD_EA_META, ad->ad_data,
>>>>>> AD_DATASZ_EA, 0) failed: Permission denied
>>>>>
>>>>> この件は伝わってるんでしょうか。
>>>>>
>>>>
>>>> https://sourceforge.net/p/netatalk/bugs/506/
>>>>
>>>> 一応ここのメッセージには書いておきました。
>>>>
>>>> ちょっとわかりにくいかもしれません。あとでまた再投稿しておきます。
>>>>
>>>>
>>>>> --
>>>>> HAT
>>>> --
>>>> Hiroyuki Sato
>> --
>> Hiroyuki Sato
--
Hiroyuki Sato
Netatalk-ja メーリングリストの案内