[Samba-it] Share guest ok e utente SYSTEM...

[simo]

On Mon, 2007-06-11 at 14:43 +0200, Marco Gaiarin wrote:
> Mandi! simo
>   In chel di` si favelave...
> 
> > se questo non e' un domain controller dubito che @ced funzioni.
> 
> *É* un domain controller, ed effettivamente sono stato impreciso, visto
> che ho cambiato una piccola cosa nella definizione dello share, ovvero:
> 
>   [wpkg]
>   comment = WPKG Automated Software Deploying System
>         path = /etc/samba/wpkg
>         guest ok = Yes
>         browseable = No
>         share modes = No
>         writable = No
>         write list = root @SANDONA\ced
> 
> ho esplicitato il dominio.

ok fai un'altra modifica, usa +SANDONA\ced, tanto non credo tu abbia nis
netgroups contro cui validare.

> Corretta osservazione. ma l'unica differenza tra wpkg e software è che
> software ha definito un:
> 
> 	force create mode = 0664
>         force directory mode = 2775
>         force group = SANDONA\ced
----------^^^^^^^^^^^^^^^^^^^^^^^^^
Questo e' una differenza rilevante.

>         write list = SANDONA\root @SANDONA\ced
>         nt acl support = no
> 
> e non credo che siano correlati.

uhm.

> > sembra strano, che intendi per "manca la definizione dei permessi", e
> 
> Apro esplora risorse (da utente in domain admins), vado su \\SDINNY,
> tasto destro su questo share, proprietà e manca completamente il tab
> 'protezione' (e ad esempio appare il tab DFS).

DFS, molto pburtta cosa imo. Che versione di samba e'? Abbiamo cambiato
il default root dfs a no perche; creava dei problemi. L'effetto pero' e'
che devono essere rebootati i client e rimappate le share permanenti.

> La stessa operazione su un altro share mi da il tab protezione.
> Sembra che la distinzione tra gli share sia il 'nt acl support = no':
> ma le ACL sullo share non sono gestite da samba indipendentemente dal
> filesystem?

Si sono indipendenti.

> > perche' hai messo share modes = no ?
> 
> ...perchè sono share readonly, e mi pareva sensato.
> 
> 
> > molto, molto strano, hai provato ad aggiungere esplicitamente everyone
> > full control?
> 
> Ahem, mancandomi il tab 'protezione'...

Avevo capito mancasse il permesso non tutto il tab.

> > l'utente SYSTEM e' un utente solo locale, il server non ne sa niente,
> > vede solo le credenziali con le quali questo utente remoto cerca di
> > connettersi (sicuro cerchi di farlo come guest?).
> 
> Abbastanza sicuro, perlomeno nelle correnti installazioni di samba è
> così.
> 
> 
> > Alza il livello di logging e vedi se ci sono differenze collegandoti
> > come administrator o come system.
> 
> Ho disabilitato il DFS, faccio fare qualche prova e ti faccio sapere.

host msdfs = no e root msdfs = no
ricordate di fare il reboot dei client ... (tutti)

Simo.