[Samba-it] Share guest ok e utente SYSTEM...
simo
simo.sorce at xsec.it
Mon Jun 11 09:01:16 MDT 2007
On Mon, 2007-06-11 at 14:43 +0200, Marco Gaiarin wrote:
> Mandi! simo
> In chel di` si favelave...
>
> > se questo non e' un domain controller dubito che @ced funzioni.
>
> *É* un domain controller, ed effettivamente sono stato impreciso, visto
> che ho cambiato una piccola cosa nella definizione dello share, ovvero:
>
> [wpkg]
> comment = WPKG Automated Software Deploying System
> path = /etc/samba/wpkg
> guest ok = Yes
> browseable = No
> share modes = No
> writable = No
> write list = root @SANDONA\ced
>
> ho esplicitato il dominio.
ok fai un'altra modifica, usa +SANDONA\ced, tanto non credo tu abbia nis
netgroups contro cui validare.
> Corretta osservazione. ma l'unica differenza tra wpkg e software è che
> software ha definito un:
>
> force create mode = 0664
> force directory mode = 2775
> force group = SANDONA\ced
----------^^^^^^^^^^^^^^^^^^^^^^^^^
Questo e' una differenza rilevante.
> write list = SANDONA\root @SANDONA\ced
> nt acl support = no
>
> e non credo che siano correlati.
uhm.
> > sembra strano, che intendi per "manca la definizione dei permessi", e
>
> Apro esplora risorse (da utente in domain admins), vado su \\SDINNY,
> tasto destro su questo share, proprietà e manca completamente il tab
> 'protezione' (e ad esempio appare il tab DFS).
DFS, molto pburtta cosa imo. Che versione di samba e'? Abbiamo cambiato
il default root dfs a no perche; creava dei problemi. L'effetto pero' e'
che devono essere rebootati i client e rimappate le share permanenti.
> La stessa operazione su un altro share mi da il tab protezione.
> Sembra che la distinzione tra gli share sia il 'nt acl support = no':
> ma le ACL sullo share non sono gestite da samba indipendentemente dal
> filesystem?
Si sono indipendenti.
> > perche' hai messo share modes = no ?
>
> ...perchè sono share readonly, e mi pareva sensato.
>
>
> > molto, molto strano, hai provato ad aggiungere esplicitamente everyone
> > full control?
>
> Ahem, mancandomi il tab 'protezione'...
Avevo capito mancasse il permesso non tutto il tab.
> > l'utente SYSTEM e' un utente solo locale, il server non ne sa niente,
> > vede solo le credenziali con le quali questo utente remoto cerca di
> > connettersi (sicuro cerchi di farlo come guest?).
>
> Abbastanza sicuro, perlomeno nelle correnti installazioni di samba è
> così.
>
>
> > Alza il livello di logging e vedi se ci sono differenze collegandoti
> > come administrator o come system.
>
> Ho disabilitato il DFS, faccio fare qualche prova e ti faccio sapere.
host msdfs = no e root msdfs = no
ricordate di fare il reboot dei client ... (tutti)
Simo.
More information about the samba-it
mailing list