[Samba-it] Flag Eredita ACL non funziona - 3.0.25c

[Paolo Sala]

fede scrisse in data 25/09/2007 11:33:
> Paolo Sala ha scritto, il 25/09/2007 11:09:
>> Ciao Federico, ho appena installato la 3.26a  con il supporto alle acl e
>> non mi sembra abbia grossi problemi. Ecco comunque i miei risultati.
>>
>> Federico Bertola scrisse in data 03/09/2007 12:09:
>>  
>>> Qualche giorno fa sono riuscito ad aggiornare samba dalla 3.0.14a di
>>> Sarge
>>> alla versione 3.0.25c di sernet per risolvere i problemi di ACL che
>>> avevo
>>> riscontrato (thread:
>>> http://lists.xsec.it/pipermail/samba-it/2007-July/007125.html ):
>>>
>>> - in pratica, tra le altre cose nella copia dei file, sia dallo stesso
>>> fileserver che dai PC degli utenti, i files si portava appresso le
>>> vecchie
>>> acl invece di impostare le acl della cartella di destinazione.
>>>       
>> Non riscontrato.
>>   
> ...lo spero questo lo vedevo solo con il buon vecchio 3.0.14
>
>
>>> Questo problema è stato risolto con l'aggiornamento ma ora ho un
>>> problema
>>> ancora più grave:
>>>
>>> - Risulta impossibile togliere qualsiasi "Default ACL" da qualsia
>>> cartella
>>> agendo dai client windows
>>>
>>> Quando entro nelle "Impostazioni avanzate di protezione" e tolgo il
>>> flag
>>> "Eredita dall'oggetto padre..." e applico le modifiche queste non hanno
>>> effetto.
>>>       
>> Non lo riscontro. Riesco a tranquillamente a togliere l'ereditarietà
>> senza problemi. Certo, da windows vedo qualche utente/gruppo che non
>> compare nelle acl ma riguardano gli amministratori del dominio e il
>> creatore user/group owner... questo comportamento comunque l'ho sempre
>> riscontrato anche con versioni precedenti di samba tipo la 3.0.24.
>>
>> Se ti può essere utile in smb.conf ho inserito soltanto
>>         inherit acls = Yes
>>         map acl inherit = Yes
>>         map archive = No
>> ...non ho inserito nulla di più, sai com'è, sono un po' pigro e non ho
>> avuto voglia di guardare tutto il manuale di smb.conf :-))
>>
>> Spero possa aiutarti a fare un po' di chiarezza.
>>
>> Ciao
>>
>> Piviul
>>   
>
> Grazie per la prova, ma allora non riesco proprio a capire cosa possa
> esserci di particolare nel mio caso:
>
> - anche nel tuo caso si tratta di un PDC?
No, è un server mebro.

> - usi come backend Ldap?
No, il PDC ha come backend tdbsam. Comunque nel server membro gli utenti
vengono risolte con winbind.

> - puoi mandarmi il tuo smb.conf completo (se vuoi in privato)
Quale, quello del server membro?

> Se riesci a trovare un po' di tempo sarebbe importante fare una prova
> specifica:
>
> 1- Vai su una cartella con delle sottocartelle e crea delle "default
> acl" (da win -> tutte le sottocartelle e i files)
> 2- su una sottocartella, e non sulla cartella "padre" prova a togliere
> l'ereditarietà
>
> ...te ne sarei molto grato...
Hai ragione, secondo i miei test in samba 3.0.24 quando gli dici di
togliere l'ereditarietà se gli dici copia (ovviamente i permessi) si
comporta come la 3.0.26a e in realtà l'ereditarietà non viene tolta; se
invece gli dici rimuovi allora l'ereditarietà nella 3.0.24 viene persa
mentre nella 3.0.26a viene sempre mantenuta. Non me n'ero accorto perché
nella share che utilizzo io do dei valori di default delle acl che sono
restrittivi e poi da windows mano a mano che creano dell dir su quella
share aumentano ad ogni dir i permessi e quindi mi va bene che
mantengano l'ereditarietà... forse non mi sono spiegato bene e se a
qualcuno interessa posso anche provare a sforzarmi un po' di più...

Ciao

Piviul