Samba 4.6 provisioning schlägt fehl

[Errorsmith]

Hi

Ich versuche gerade einen Samba DC aufzusetzen.
Kompilieren lief soweit durch, im großen und ganzen habe ich nach dieser Anleitung und dem Samba-Wiki gearbeitet. Im großen und ganzen bedeutet, das ich Anpassungen an die neueren Paketversionen vornehmen musste.
Nun gehts ans provisionieren der Domäne, dieses schlägt jedoch fehl:

[root@dc1 ~]# samba-tool domain provision --use-rfc2307 --interactive 
Realm [DOMAENE.INTRA]: 
 Domain [DOMAENE]: 
 Server Role (dc, member, standalone) [dc]: 
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ
Administrator password: 
Retype password: 
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=domaene,DC=intra
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
set_nt_acl_no_snum: fset_nt_acl returned NT_STATUS_INVALID_PARAMETER.
ERROR(runtime): uncaught exception - (-1073741811, 'Unexpected information received')
  File "/usr/local/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py", line 471, in run
    nosync=ldap_backend_nosync, ldap_dryrun_mode=ldap_dryrun_mode)
  File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 2175, in provision
    skip_sysvolacl=skip_sysvolacl)
  File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1806, in provision_fill
    names.domaindn, lp, use_ntvfs)
  File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1593, in setsysvolacl
    service=SYSVOL_SERVICE)
  File "/usr/local/lib/python2.7/site-packages/samba/ntacls.py", line 162, in setntacl
    smbd.set_nt_acl(file, security.SECINFO_OWNER | security.SECINFO_GROUP | security.SECINFO_DACL | security.SECINFO_SACL, sd, service=service)

Verwendet wird ein 11.0-RELEASE-p1 mit heute früh aktualisiertem Portstree, installiert sind Samba46, Bind911 und ISC-DHCP43 nebst den jeweiligen Abhänigkeiten. Das einzige was ich bisher gefunden habe, sind Hinweise auf ZFS (wird hier nicht verwendet) und fehlende ACL Fähigkeiten des Dateisystems. Das trifft hier jedoch auch nicht zu:

[root@dc1 ~]# mount
/dev/da0p3 on / (ufs, local, journaled soft-updates, acls)
devfs on /dev (devfs, local, multilabel)

Nun komme ich damit nicht weiter - kann mir da jemand auf die Spünge helfen?

Grüße,
errorsmith

 

[KobRheTilla]

Das Problem haben andere auch:
https://bugzilla.samba.org/show_bug.cgi?id=12730

Es gibt übrigens verschiedene ACL-Systeme, warscheinlich gibt es da jetzt eine Unkompatiblität.

Rob

 

[Errorsmith]

Hi

Den report hatte ich auch gefunden. Und den dort verlinkten ebenfalls. Leider sind meine Kenntnisse nicht so gut das ich in den Code einsteigen könnte um das näher zu untersuchen.
Sieht so aus als müsste ich auf 4.5 "runtergehen". :-(

Grüße,
errorsmith

 

[Errorsmith]

Nachtrag::
mit net/samba45 läuft das Provisionieren durch.

Grüße,
errormsith