Mandi! simo
In chel di` si favelave...
> se questo non e' un domain controller dubito che @ced funzioni.
*É* un domain controller, ed effettivamente sono stato impreciso, visto
che ho cambiato una piccola cosa nella definizione dello share, ovvero:
[wpkg]
comment = WPKG Automated Software Deploying System
path = /etc/samba/wpkg
guest ok = Yes
browseable = No
share modes = No
writable = No
write list = root @SANDONA\ced
ho esplicitato il dominio.
> Questo puzza di problemi a monte cerca di verificare cosa non va
> effettivamente.
Ni, nel senso che questo comportamento (net rpc join non va, occorre
prima creare il machine account con pdbedit e quindi fare join) mi era già
capitato in passato, ne avevo anche postato qui qualcosa ma non ricordo
soluzioni... propendo per un errore (mio?) nel fare il 'boot'
dell'installazione samba, che per qualche losco motivo crea questo
problema.
> > [2007/06/08 14:09:05, 0] smbd/service.c:make_connection_snum(782)
> > make_connection: connection to Software denied due to security descriptor.
> "Software" non e' "wpkg"
Corretta osservazione. ma l'unica differenza tra wpkg e software è che
software ha definito un:
force create mode = 0664
force directory mode = 2775
force group = SANDONA\ced
write list = SANDONA\root @SANDONA\ced
nt acl support = no
e non credo che siano correlati.
> sembra strano, che intendi per "manca la definizione dei permessi", e
Apro esplora risorse (da utente in domain admins), vado su \\SDINNY,
tasto destro su questo share, proprietà e manca completamente il tab
'protezione' (e ad esempio appare il tab DFS).
La stessa operazione su un altro share mi da il tab protezione.
Sembra che la distinzione tra gli share sia il 'nt acl support = no':
ma le ACL sullo share non sono gestite da samba indipendentemente dal
filesystem?
> perche' hai messo share modes = no ?
...perchè sono share readonly, e mi pareva sensato.
> molto, molto strano, hai provato ad aggiungere esplicitamente everyone
> full control?
Ahem, mancandomi il tab 'protezione'...
> l'utente SYSTEM e' un utente solo locale, il server non ne sa niente,
> vede solo le credenziali con le quali questo utente remoto cerca di
> connettersi (sicuro cerchi di farlo come guest?).
Abbastanza sicuro, perlomeno nelle correnti installazioni di samba è
così.
> Alza il livello di logging e vedi se ci sono differenze collegandoti
> come administrator o come system.
Ho disabilitato il DFS, faccio fare qualche prova e ti faccio sapere.
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797