[sugj-tech:7559] Re: idmap_script.8 の追加分について

SATOH Fumiyasu fumiyas @ osstech.jp
2016年 9月 15日 (木) 19:45:28 JST 

さとうふみやす @ OSSTech です。

> idmap_script.8 に追加がありました。
> 
> +       <para>
> +         Please be aware that the script is called with the
> +         _NO_WINBINDD environment variable set to 1. This prevents
> +         recursive calls into winbind from the script both via
> +         explicit calls to wbinfo and via implicit calls via
> +         nss_winbind. For example a call to <command>ls -l</command>
> +         could trigger such an infinite recursion.
> +       </para>

スクリプトは _NO_WINBINDD 環境変数が 1 に設定された状態で
実行されることに留意すること。これにより、明示的な wbinfo の
実行や暗黙的な nss_winbind の実行による再帰的な winbind の参照が
抑制される。_NO_WINBINDD が 1 に設定されていないと、例えば
<command>ls -l</command> を実行することで、無限の再起を引き起こしてまう。

> +       <para>
> +         It is safe to call <command>wbinfo -n</command> and
> +         <command>wbinfo -s</command> from within an idmap script. To
> +         do so, the script must unset the _NO_WINBINDD environment
> +         variable right before the call to <command>wbinfo</command>
> +         and set it to 1 again right after <command>wbinfo</command>
> +         has returned to protect against the recursion.
> +       </para>

idmap スクリプトから <command>wbinfo -n</command> と
<command>wbinfo -s</command> を実行しても安全である。
それらを実行する場合、スクリプトは <command>wbinfo</command> の
実行直前に _NO_WINBINDD 環境変数を削除し、実行直後に再び 1 に設定
することで、再起を防がなくてはならない。

> ですが、
> 
>         <para>
>           スクリプトは _NO_WINBINDD 環境変数を 1 に設定して呼び出されることに
> 	  気づいておくこと。これは、wbinfo への明示的な呼び出し経由と、
> 	  nss_winbind 経由による暗黙の呼び出し経由両方のスクリプトから
> 	  の、winbind への再帰呼び出しを防ぐ。
> 	  たとえば、 <command>ls -l</command> の呼び出しは、そのような無限の再帰
> 	  を引き起こす。
> 	</para>
> 
>         <para>
> 	  <command>wbinfo -n</command> と、 idmap script 内で
> 	  <command>wbinfo -s</command> を呼び出すことは安全である。
> 	  これを行うため、スクリプトは、正しく <command>wbinfo</command>
> 	  を呼び出す前に、_NO_WINBINDD 環境変数を 設定解除するようにし、
> 	  <command>wbinfo</command>が再帰から保護するために戻ってきたあと、
> 	  再度値を 1 にしなければならない。
> 	</para>
> 
> でどうでしょうか。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA

sugj-tech メーリングリストの案内