[Samba-it] Share guest ok e utente SYSTEM...

simo simo.sorce at xsec.it
Mon Jun 11 06:19:45 MDT 2007 

On Fri, 2007-06-08 at 16:29 +0200, Marco Gaiarin wrote:
> Utilizzo sulla mia rete WPKG, usando uno share di questo tipo:
> 
>  # WPKG
>  #
>  [wpkg]
>         comment = WPKG Automated Software Deploying System
>         path = /etc/samba/wpkg
>         guest ok = Yes
>         browseable = No
>         share modes = No
>         writable = No
>         write list = root @ced

se questo non e' un domain controller dubito che @ced funzioni.

> su un server samba sarge standard sarge (3.0.14a-Debian). Il guest
> access funziona senza problema, e riesco ad accedere agli share anche
> con l'utente SYSTEM.
> 
> Ora sto replicando il setup anche su una debian etch (samba 3.0.24), lo
> share ha la stessa precisa definizione, e sono letteralmente impazzito.
> Innanzitutto prima mancava il join della macchina a se stessa, non ho
> capito che cosa è successo ma gli smbldap-tools non risucivano ad
> aggiungere i dati samba alla foglia LDAP dell'host. Risolto con
> pdbedit.

Questo puzza di problemi a monte cerca di verificare cosa non va
effettivamente.

> Ma anche sistemando questo il guest access funziona perfettamebte (che
> so, dall'utente Administrator locale) ma non funziona dal'utente
> SYSTEM.
> Nei log vedo:
> 
>  [2007/06/08 14:09:05, 0] smbd/service.c:make_connection_snum(782)
>    make_connection: connection to Software denied due to security descriptor.

"Software" non e' "wpkg"

> e googolando ho trovato qualcosa, ma nulla che mi ha risolto il
> problema.
> 
> In particolare:
> 
> 1) su questo share se da windows provo a fare click con il tasto
> destro, tra le proprietà manca la definizione dei permessi allo share
> (che appaiono invece sugli altri share)

sembra strano, che intendi per "manca la definizione dei permessi", e
perche' hai messo share modes = no ?

> 2) ho provato a stoppare samba e cancelare share_info.tdb, ma non è
> cambiato nulla.

molto, molto strano, hai provato ad aggiungere esplicitamente everyone
full control?

> Cosa sto sbagliando? E' stata aggiunta una limitazione all'uso
> dell'utente SYSTEM?

l'utente SYSTEM e' un utente solo locale, il server non ne sa niente,
vede solo le credenziali con le quali questo utente remoto cerca di
connettersi (sicuro cerchi di farlo come guest?).

Alza il livello di logging e vedi se ci sono differenze collegandoti
come administrator o come system.

Simo.

More information about the samba-it mailing list