From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: mandrake-russian@altlinux.ru
Message-ID: <20011116094501.GC1797@pc152.belcaf.minsk.by>
Mail-Followup-To: mandrake-russian@altlinux.ru
References: <204605121.20011115101450@HotBox.ru> <Pine.LNX.4.33L.0111160006240.2063-100000@metamorph.utaf.ilim.ru> <20011116003727.GC3806@pc152.belcaf.minsk.by> <20011116085051.C2838@lic145.kiev.ua>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20011116085051.C2838@lic145.kiev.ua>
User-Agent: Mutt/1.3.23.2i
Subject: [mdk-re] Re: Q: samba 2.2, acl editing (migration)
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Nov 16 12:33:11 2001
X-Original-Date: Fri, 16 Nov 2001 11:45:01 +0200
Archived-At: <http://lore.altlinux.org/community/20011116094501.GC1797@pc152.belcaf.minsk.by/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Nov 16, 2001 at 08:50:51AM +0200, Michael Shigorin wrote:
> On Fri, Nov 16, 2001 at 02:37:27AM +0200, Alexander Bokovoy wrote:
> > > Попробовать взять самбу из CVS. Народ в самбовской рассылке по этому
> > > поводу уже жаловался и Джереми вроде как поправил уже глюк.
> > Пока только в 3.0. Портирование в 2.2.2 будет скоро. Я планирую выпустить
> > на следующей неделе две новых версии Самбы 2.2.2 -- одну с дальнейшими
> Александр, спрошу Вас как майнтейнера -- там что слышно насчет
> редактирования ACL с нтей (можно отредактировать имеющуюся
> запись, но нельзя добавить в нее нового пользователя/группу, при
> этом в лог летит "cannot map SID to uid or gid", пользователи из
> домена локально заведены, samba-2.2.{1a,2}-alt_последние)?
> 
> Джереми "был в курсе" летом еще, но проблема, видимо,
> нетривиальна.
Так и осталось. Дело в том, что не все NT ACL можно перевести в POSIX ACL,
а Самба дополнительно накладывает ряд ограничений для того, чтобы сделать
эту трансляцию более полной. В частности, ACL должны быть в так называемой
канонизированной форме, при которой (в том числе) порядок разрешающих и
запрещающих записей фиксирован.


-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
A penny saved kills your career in government.