[Samba-it] valid-users e write-list

Marco Gaiarin gaio at sv.lnf.it
Mon Dec 10 03:28:44 MST 2007 

Mandi! Paolo Sala
  In chel di` si favelave...

> è indifferente perché hai messo anche force group. Per questo ti
> riconsiglio di cancellare tutte le opzione ed aggiungerle in base alle
> tue necessità finché non raggiungi il comportamento che vuoi ottenere.
> Mi sembra invece che tu le abbia inserite così, senza capire bene cosa
> ogni singola opzione fa.

...sinceramente su questo tema sono parecchio confuso anche io,
ultimamente, e se mi chiarisci le cose sono parecchio contento.

Con sarge (samba 3.0.14a) uno share 'tecnico' (guest access, in
scrittura solo a un determinato gruppo) definito così:

  [Software]
        comment = Software e Drivers
        volume = Software
        browseable = yes
        path = /srv/software
        read only = yes
        guest ok = Yes
	nt acl support = no
        force create mode = 0664
        force directory mode = 2775
        force group = SANDONA\ced
        write list = SANDONA\root +SANDONA\ced

funzionava perfettamente e si comportava esattamente come mi aspettavo:
guest access, share in lettura a tutti, scrittura solo al gruppo CED.


Passato ad etch (samba 3.0.24), la cosa carina è che uno share del
genere funzionava come guest access, ma non per tutti gli account
locali, per cui un accesso da utente Administrator locale di una
macchina (mappato quindi a guest) va, mentre un accesso da utente
SYSTEM locale (sempre mappato quindi a guest!) non va.

Precisamente:

1) *devo* togliere 'nt acl support = no' (il default è yes), altrimenti
 non va nulla, ne guest access ne altro (forse solo chi è in gruppo ced
riesce ad accedere).

2) devo togliere:

	force directory mode = 2775
        force group = SANDONA\ced
        write list = SANDONA\root +SANDONA\ced

altrimenti si presenta il problema di cui accennavo, da qualche
macchina (la cosa strana è: non da tutte!) l'accesso guest da SYSTEM
non va, 'access denied'.



Posso capire che da 3.0.14a a 3.0.24 sia passato un mondo, ma se me la
spieghi... ti ringrazio. ;)

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

More information about the samba-it mailing list