Ein manuelles chgrp ntp /run/samba/ntp_signd bringt hier zwar Abhilfe, da aber das /run - Verzeichnis ein tmpfs ist und dadurch nach jedem Serverneustart neu erstellt wird keine dauerhafte Lösung. Ich habe es mit einem Eintrag in /etc/tmpfiles.d/ntp.conf versucht:
z /run/samba/ntp_signd 0750 root ntp -
Dieser funktioniert aber nicht da das Verzeichnis zum Zeitpunkt wenn systemd-tmpfiles-setup.service gestartet wird noch nicht existiert.
Evtl. hat man es einfacher wenn man in der /etc/samba/smb.conf und der /etc/ntp.conf das Verzeichnis des ntpsigndsockets auf /var/lib/samba/ntp_signd setzt (so wie es früher mal war) und dann über tmpfiles.d die Rechte setzt.
Passt alles, nur sollte das in die offiziellen apt-Pakete rein da von der erfolgreichen Zeitsynchronisation sehr viel abhängt - Anmeldefehler an Domäne z.B.
Danke, dass die Probleme so schnell gefixt werden. Super.
Bin mir nicht sicher, ob wirklich alle Benutzer die mit 7.1 .0 bis 7.1.16 die Installation durchgeführt haben, sich des Problems bewusst sind. Hab es gestern erst bei mir gefixt, weil ich über den Artikel hier gestolpert bin (ohne dass mir vorher Probleme aufgefallen sind).
Ich kann nicht beurteilen wieviele 7.1-Installationen existieren bzw betroffen sind.
Vielleicht könnte man einen Check und einen Hinweis einbauen? Wäre ein nice to have.
Ich denke auch, dass das automtaisch gefixt werden sollte. Beim Linuxclient habe ich es so gelöst, dass bei jedem Update die wichtigen Config-Dateien neu geschrieben und validiert werden.
sudo mkdir /var/lib/samba/ntp_signd
sudo chgrp ntp /var/lib/samba/ntp_signd
sudo sed -i s#/run/samba/ntp_signd/#/var/lib/samba/ntp_signd/# /etc/ntp.conf
sudo sed -i s#/run/samba/ntp_signd#/var/lib/samba/ntp_signd# /etc/samba/smb.conf
sudo sed -i s#run/samba/ntp_signd/socket#lib/samba/ntp_signd/socket# /etc/apparmor.d/usr.sbin.ntpd
Kann man den 1:1 übernehmen? War ja bisher inoffiziell, deshalb hab ich (und wahrscheinlich viele) das noch nicht gemacht.
[Edit] Ok, im Paketthread gesehen, dass dem so ist.
Es gibt doch bei der Installation von Debian-Paketen die Nachfrage ob neuere Versionen der config-Files installiert werden sollen oder ob die momentan verwendeten beibehalten werden sollen, könnte man das dort nicht auch implementieren?
Nope, die entsprechenden config files gehören ja zu Paketen, die nicht von uns kommen (samba, ntpd). Was ich schon gemacht habe ist, dass das linuxmuster-base7 postinst-Skript config files anderer Pakete patcht. Das möchte ich aber nicht mehr machen, da es gegen die Debian-Richtlinien verstößt. Ich könnte ein Shellskript mitliefern, das der Admin dann auf eigene Gefahr aufrufen kann.
Das denke ich nicht.
Soweit ich Thomas verstanden habe, wird das Script nicht automatisch bei einem Update ausgeführt.
Es muss vom Admin manuell ausgeführt werden, damit die Konfiguration von NTP repariert wird. Dazu muss man erst einmal wissen, dass das die Ursache der Zeitprobleme für Windows Clients ist, die bisherigen Installationen alle fehlerhaft sind und das Script im Unterordner /usr/share/linuxmuster liegt. Wenn das nicht weiß, dann findet man das nie.
Also sollte es in die Dokumentation für Windows Clients.