Io proverei a verificare i permessi che ti risultano file creati da
samba sotto linux.
Le acl default stabiliscono con quali permessi vengono creati i nuovi file.
...
Tempo fa ho usato un modulo vfs: vfs object = acl_xattr che memorizza
le acl in un attributo esteso del filesystem security.NTACL.
Non ho provato la cosa in produzione ma sembrerebbe funzionare.

...
Se vuoi che funzioni l'ereditarietà degli attributi devi attivare
anche gli attributi estesi del filesystem ext4 (user_xattr)

Mitja Tavcar

Il 03 giugno 2012 22:48, Marco Agostini <comunelevico-***@public.gmane.org> ha scritto:
[...]
Il comportamento di w$ cambia in base all'operazione scelta.
In questo caso la copia di un file non copia le ACL originali, ma
dovrebbe eriditare quelle della cartella di destinazione.
Questa operazione dovrebbe impostare le ACL di provenienza.
Purtroppo non riesco a trovare il documento m$ che avevo letto dove
spiegava il funzionamento della copia o spostamento del file su disco
differente o stesso disco, anche qui ci sono delle differenze
sostanziali.
Qui non ci sono scuse, le ACL vengono copiate, ma ti da un errore.
Sicuro che la condivisione sia configurata a puntino?

[...]
Questo è indice che non tutto funziona come deve...

Jan

Ciao. Allora, non ho mai affrontato il problema ma provo a ragionarci insieme a te.

Potenzialmente se la macchina Windows da cui "tiri dentro" i file è un Windows 7/2008 possono esserci svariati "problemi" di compatibilità con Samba3... Prova intanto a disabilitare il controllo UAC se è un client W7, e se invece il domain controller è un Windows 2008 (con livello funzionale di Active Directory a Windows 2008 R2 non retrocompatibile con W2003), mi pare d'aver capito dagli ultimi corsi M$ che non c'è verso di avere compatibilità piena con Samba, se non passando a Samba4...
Possono essere queste parziali fonti del tuo problema?


Non so se possa essere utile. Al tempo con Samba3 e Windows 2003 avevo scritto questa guida:
http://www.linuxqualityhelp.it/supporto/download/file.php?id=326

per tutto il discorso kerberos samba etc, e ricordo che la copia col comando solito

xcopy C:\vecchia_cartella D:\nuova_cartella /O /X /E /H /K

funzionava correttamente (Domain Controller Win2003, Server Debian con Samba3)

Ora ho un po' di cose per la testa, appena ho un attimo faccio dei test, perchè in prospettiva questa cosa servirà anche a me, la davo per scontata, tanto vale affrontarla insieme ora se ci sono dei problemi...


Ciao,
N



________________________________
Da: Marco Agostini <comunelevico-***@public.gmane.org>
A: linuxtrent-***@public.gmane.org
Inviato: Domenica 3 Giugno 2012 22:48
Oggetto: [Linuxtrent] copiare file da Windows a Samba mantenendo i permessi

Ciao,

sto cercando di copiare dei file e delle cartelle da una macchina
Windows in una condivisione samba e vorrei che venissero copiate anche
le ACL.

Nello specifico, sulla macchina samba (debian squeeze):

1) ho abilitato le acl a livello di filesystem
# mount | grep condivisioni
/dev/vdb1 on /condivisioni type ext4 (rw,acl)

2) ho abilitato le acl a livello samba
# cat /etc/samba/smb.conf | grep acl
map acl inherit = yes
nt acl support = yes

3) ho configurato ntp, kerberos, pam, nsswitch e samba per gestire
correttamente gli utenti di AD
- getent passwd, restituisce tutti gli utenti di AD
- getent group, restituisce tutti i gruppi di AD

4) ho condiviso la cartella /condivisioni modificando il file di
configurazione di samba
[test]
    comment = Directory for storing pictures by jims users
    path = /condivisioni/test
    valid users = "@MIODOMINIO\Domain Admins"
    admin users = "@MIODOMINIO\Domain Admins"
    read only = No

Questi i permessi a livello di filesystem della cartella condivisa:
# ls /condivisioni -lrt | grep test
drwxr-xr-x 2 administrator root  4096  3 giu 22.08 test

Lato Windows:
- riesco a mappare la cartella condivisa da samba
- riesco a creare/modificare/cancellare cartelle/file
- riesco a gestire le ACL aggiungendo nuovi utenti
- riesco a modificare il proprietario delle cartelle

Lato Linux:
- verificando le ACL tramite getfacl, il giochino sembra funzionare
# getfacl /condivisioni/test/pippo
getfacl: Removing leading '/' from absolute path names
# file: condivisioni/test/pippo
# owner: root
# group: domain\040users
user::rwx
user:mariorossi:r-x
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:mariorossi:r-x
default:group::---
default:mask::rwx
default:other::---

e allora, uno si chiede, di cosa ti lamenti ? .... e adesso arrivo :-P

Lato Windows
- con un semplice copia e incolla di una cartella da un disco locale
(es. D:\) su di un disco mappato sulla cartella condivisa samba (es.
Z:\) le ACL non vengono copiate
- con un semplice taglia e incolla di una cartella da un disco locale
(es. D:\) su di un disco mappato sulla cartella condivisa samba (es.
Z:\) le ACL non vengono copiate
- utilizzando robocopy (presente nel resourcekit M$), "robocopy
d:\pippo z: /mir /copyall" ottengo questo messaggio d'errore "Il
privilegio richiesto non appartiene al client."
- utilizzando xcopy "xcopy d:\pippo z: /O /X /E /H /K" ottengo questo
messaggio d'errore "Il privilegio richiesto non appartiene al client."

Come la risolvo questa cosa / stò sbagliando qualcosa ?
Ho googolato parecchio ma senza trovare la soluzione.

Dimenticavo, noto una cosa strana, lato Windows:
- l'icona del disco mappato, da esplora risorse, e' quella del disco
con una X (come quando un disco è disconnesso)
- se provo, da un prompt dei comandi, ad eseguire un "net use" ottengo questo
C:\>net use
Stato      Locale    Remota
-----------------------------------------------------------------
Disconnesso  Z:        \\srvsamba\test

ma al disco Z: riesco ad accedere senza problemi, sia dal prompt dei
comandi che da esplora risorse.

Qualcuno ha già affrontato il problema della migrazione da Windows a
Samba delle ACL ?
grazie mille
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org