Sysvol-sync keine Berechtigung

TorstenS · June 26, 2024, 7:19am

Ich habe ein Master ucs1 und zwei Slave ucs2 und ucs3 DCs. Alle mit aktueller Version.
Die Sysvol Verzeichnisse werden nicht synchronisiert. Das Script: /usr/share/univention-samba4/scripts/sysvol-sync.sh
versucht das Verzeichnis auf ucs1 anzulegen. Dieses scheitert da keine Berechtigung.

++ univention-ssh --no-split /etc/machine.secret 'ucs2$@ucs1' -o ServerAliveInterval=15 'mkdir -p "/var/cache/univention-samba4/sysvol-sync/.trigger"; touch "/var/cache/univention-samba4/sysvol-sync/.trigger/ucs2"'
+ out='Could not chdir to home directory /dev/null: Not a directory
mkdir: das Verzeichnis „/var/cache/univention-samba4/sysvol-sync“ kann nicht angelegt werden: Keine Berechtigung
touch: '\''/var/cache/univention-samba4/sysvol-sync/.trigger/ucs2'\'' kann nicht berührt werden: Keine Berechtigung'

Wie ist das mit den Berechtigungen. Wie soll das funktionieren? Wer vergibt die? Das wird doch bestimmt irgendwie beim Join der Slaves mit geregelt.
Ich habe hier schon einige Beiträge gefunden die das gleiche Problem hatten. Konnte da aber keine Lösung finden. Kann mir da jemand weiterhelfen?

externa1 · June 26, 2024, 7:35am

samba-tool ntacl resetsysvol
würde ich am master ucs1 ausführen

lg
Christian

TorstenS · June 26, 2024, 7:54am

Ich denke das sysvolreset die Berechtigungen in /var/lib/samba/sysvol setzt.
In var/cache/univention-samba4/sysvol-sync ändert sich nix.

TorstenS · June 26, 2024, 1:56pm

Ich denke das ich es hinbekommen habe. Im Prinzip so wie hier beschrieben: https://help.univention.com/t/problem-a-new-schoolslave-cannot-sync-sysvol/19507
Ich habe die Verzeichnisse .trigger und sysvol-sync auf dem Master gelöscht und neu angelegt.
Berechtigungen für die Gruppe “DC Slave Hosts” gesetzt.

root@ucs1:/var/cache/univention-samba4# chgrp "DC Slave Hosts" sysvol-sync
root@ucs1:/var/cache/univention-samba4# ls -lahrt sysvol-sync
insgesamt 8,0K
drwxr-xr-x 4 root root           4,0K Jun 26 14:43 ..
drwxr-xr-x 2 root DC Slave Hosts 4,0K Jun 26 14:43 .

Die Slave Dateien in .trigger manuell angelegt:

root@ucs1:/var/cache/univention-samba4/sysvol-sync/.trigger# touch ucs2
root@ucs1:/var/cache/univention-samba4/sysvol-sync/.trigger# touch ucs3

Berechtigung mit : chown ucs3$ “DC Slave Hosts” ucs3 (da ist ein Fehler drinn hat aber funtioniert)
Dann sah das so aus:

insgesamt 8,0K
drwxr-xr-x 6 root  DC Slave Hosts 4,0K Jun 26 15:19 ..
-rw-r--r-- 1 ucs4$ DC Slave Hosts    0 Jun 26 15:20 ucs4
-rw-r--r-- 1 ucs2$ DC Slave Hosts    0 Jun 26 15:20 ucs2
-rw-r--r-- 1 ucs3$ DC Slave Hosts    0 Jun 26 15:20 ucs3
drwxrwxr-x 2 root  DC Slave Hosts 4,0K Jun 26 15:20 .

Danach wieder die Synchronisierung starten. Die Dateien verschwinden wieder bei der Synchronisierung und werden von den Slaves neu erstellt.
So hat es bei mir geklappt.