[Samba-it] Condivisioni e permessi

[Daneel Olivaw]

Salve lista.
Scusate l'eventuale banalità del problema, ma non so più che fare.
Innanzitutto vi dico subito che è il mio primo tentativo di creare un
sistema Samba + LDAP + Kerberos, quindi potrei aver fatto qualche
sciocchezza di cui non mi rendo conto.

Passiamo al problema.
Ho creato come dicevo il mio bel dominio con Samba, LDAP, Kerberos e
tutto quello che ci va dietro e sembra funzionare correttamente: da
client windows entro nel dominio, cambio la password, mi collego alla
home dell'utente, salvo i dati, ecc., sia che sia un utente di
sistema, che uno solo presente nell'albero LDAP.

Ho provato a creare una condivisione comune in modo che gli utenti
possano usarla per scambiarsi files, ma  via rete non riesco a farla
aprire da nessun utente, manco dall'amministratore.

Ecco com'è condivisa:

smb.conf:

[comune]

        path = /home/comune
        writable = yes
        browseable = yes
        create mask= 0770
        directory mask = 0770
        valid users = @utenti

ls -la:

drwxrwxr-x+  2 utente1       utenti  4096  6 lug 15:47 comune

getfacl comune

# file: comune
# owner: utente1
# group: utenti
user::rwx
group::r-x
group:utenti:rwx
mask::rwx
other::r-x

Il gruppo utenti:

smbldap-groupshow utenti
dn: cn=utenti,ou=Groups,dc=dominio,dc=local
objectClass: top,posixGroup
cn: utenti
gidNumber: 2004
memberUid: utente1,utente2

"utente1" è il primo utente creato nel sistema, quindi oltre ad avere
un profilo su ldap è presente anche come utente dio sistema, mentre
"utente2" è stato creato con smbldap-useradd ecc.

Se lancio "getent passwd" e "getent group" vedo sia i gruppi e gli
utenti di sistema che quelli dell'albero ldap, quindi non dovrebbero
esserci problemi... cosa mi sfugge?

Grazie.

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin