Hallo, ----- Original Message ----- From: "Kyek, Andreas, VF-DE" Sent: Monday, May 02, 2011 11:51 AM
Lars Müller [mailto:lmuelle@lmuelle.openvpn.suse.de] Im
Auftrag von Lars Müller Gesendet: Montag, 2. Mai 2011 10:20 An: opensuse-de@opensuse.org Betreff: Re: Samba mit Suse 11.4
On Mon, May 02, 2011 at 09:57:26AM +0200, Kyek, Andreas, VF-DE wrote:
Alex Winzer wrote: [...]
Ich habe es zunächst mit dem Update Profile Wizard probiert. Irgendwie klappt es aber trotzdem nicht :-( Ich muss evtl. dazu sagen, dass ich noch immer das alte passdb backend = smdpasswd benutze. Im log stand dann, dass er nicht auf die Datei /etc/samba/smbpasswd zugreifen könne. Ich habe dann im AppArmor-Profil für smbd per Hand diese Datei nachgetragen und read/write/lock zugelassen.
Hat jemand eine Idee, was ich noch alles erlauben muss. [...]
Meiner Meinung nach ist hier echt der Wurm drin beim Zusammenspiel samba und apparmor.
Ich habe bei mir in der Datei für den smbd in /etc/apparmor.d diverse Änderungen machen müssen bevor er mir das einhängen der Shares erlaubt hat. der smbd brauchte bei mir _mindestens_ noch die folgenden Ergänzungen _über_ die Änderungen von bugzilla hinaus: /etc/mtab r, /etc/netgroup r, /etc/printcap r, /etc/samba/dhcp.conf r,
Ferner für _jedes_ Share (z.B. für /local/downloads)
Bei mir schmort noch das Problem mit, dass ich den Samba fleißig zum Ausdrucken in pdf-Dateien und Bilder benutze. Da muss ich dann die Skripte auch noch irgendwie freigeben, vermute ich.
/local/downloads r, /local/downloads/** rw,
Frag mich bitte nicht, wieso der Sch... auf einmal nötig ist; aber so läuft es hier jetzt.
Bitte die Informationen beim Bug hinzufügen. Ansonsten bleibt das so kaputt wie es momentan ist.
[...] Für das Problem der Shares gibt es einen Nachfolger (688040) wo man anscheinend noch einen willigen Entwickler sucht, der die smb.conf parst und die Shares beim Starten manuell in die apparmor config reinschreibt. Das Problem ist also bekannt und wird (vielleicht) irgendwie irgendwann mal behoben.
(Obwohl: das klingt für mich nach 'ner Krücke! Sowas nennen wir hier in der Produktion einen "workaround")
Also ehrlich gesagt, würde ich doch auch nichts anderes machen; nur eben mit dem Kopf und ohne Skript etc. Wie läuft denn das sonst mit AppArmor? Und erhlich gesagt nehme ich lieber einen von openSUSE "freigegebenen" workaround in Kauf, als dass es überhaupt nicht läuft - so wie im Moment. Ich wollte ja nur ungern eine Diskussion mit diesen Ausmaßen lostreten. Insofern tut es mir schon Leid, dass ich nochmal nachgefragt hatte. Ich hatte nur gedacht, dass jemand eine ultimative Lösung kennt. Gruß, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org