[Samba-it] Force group e guest access...

[Marco Gaiarin]

Innazitutto buona fine e buon inizio a tutti.

Normalmente nelle mie configurazioni di samba utilizzo sia degli share
ad accesso complesso, in cui uso le ACL, sia degli share ad accesso
semplificato, stile il repository dei driver interno, dove normalmente
tutti hanno accesso (guest abilitato) e solo un gruppo (il ced) scrive.

Ora, mi sono reso conto che le direttive 'guest ok = yes' e 'force
group = +SANVITO\ced' sono incompatibili.
Nel senso che:

1) in share dove guest ok = no, possono accedere solo utenti
 autenticati e force group funziona sia con il + (che dalla manpage
sostanzialmente indica che 'usa il gruppo solo se è uno dei gruppi
dell'utente') che senza.

2) in share con guest ok = yes, se accede un utente autenticato funziona
 tutto senza alcun problema.

3) in share con con guest ok = yes e force group settato, l'utente
 guest non ha accesso, l'errore server side è:
	[2009/12/23 09:43:57,  0] smbd/service.c:make_connection_snum(989)
	  make_connection: connection to print$ denied due to security descriptor.

[ho googolato, non ho security descriptor settati e nel dubbio li ho
piallati.]


Esempio di smb.conf:

 # WPKG
 #
 [wpkg]
        comment = WPKG Automated Software Deploying System
        path = /srv/wpkg
        guest ok = Yes
        browseable = No
        share modes = No
        writable = No
        force create mode = 0664
        force directory mode = 2775
	#force group = +SANVITO\ced
        write list = SANVITO\root +SANVITO\domadms +SANVITO\ced

Se tolgo il commento, WPKG smette di funzionare.

Qualcuno mi sa dire perchè? Grazie.


PS: en passant... ho visto che ho messo nello share [netlogon] guest ok
= Yes, ma non ha molto senso, vero? a netlogon si accede solo e
soltanto se autenticati, giusto?