ciao.
ho un altro problema con un server centos 7 con utenti Apple
quando un utente crea un file salvato sul server un'altro utente sulla stessa rete sempre Apple non ha i diritti per modificarlo, devo resettare i permetti dei file per farlo modificare.
in effetti verificando i permessi dei file salvati su server gli stessi non prendono i permessi del gruppo utenti ma rimane proprietario l'utente che gli ha creati.
Esiste una soluzione?
Grazie

ciao
creazione utente associato al gruppo:
useradd NOME_UTENTE -m -G GRUPPO_UTENTE
questi sono i permessi che vengono dati alla cartella condivisa:
chown -R root:users  (gruppo users)
chmod -R ug+rwx,o+rx-w /home/dati (permessi alla cartella condivisa)

smb:
[dati]
   comment = All Users
   path = /home/dati
   valid users = @users
   force group = users
   create mask = 0660
   directory mask = 0771
   writable = yes
ti sembra corretto?
Grazie

ho sempre usato la cartella home come radice. disabilitando a volte selinux, a volte utiizzando le voci tipo:
setsebool -P samba_create_home_dirs on
setsebool -P samba_enable_home_dirs on
setsebool -P use_samba_home_dirs on
setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
hai una guida ideale utilizzando  centos 7 per la condivisione di file con utente autenticato.
altra cosa che vorrei capire è quale protocollo utilizza samba 4.xx, su vecchi server fatti con Ubuntu e Debian collegandoci utenti con win10 con vpn devo abilitare il protocollo smbv1. (sul client)
grazie per la cortese attenzione.

Giusto impostare le regole di selinux, sbagliato disabilitarlo.

Il problema del protocollo è dei client, a.e. l'ultimo update semestrale di win10 ha disabilitato smb1.

Samba, se non esplicitato, utilizza tutte le versioni del protocollo, inutile specificarlo in quel modo, meglio piuttosto disabilitare smb1 che come è noto ha vulnerabilità; il client Apple non lo conosco per cui non so darti indicazioni a riguardo.

grazie per le delucidazioni.
adesso mi manca una sola cosa da sistemare, una stampante Ricoh 2503 che non si autentifica a samba per utilizzo dello  scanner con protocollo smb errore autenticazione.

non so a quando risale, ma secondo me richiederà smb1 che tu hai escluso esplicitamente nel smb.conf

Anche win 10 supporta smb2 e 3, però dopo l'ultimo aggiornamento molte macchine non riuscivano a loggarsi su AD proprio perchè richiedevano comunque l'uso di smb1, uva volta reinstallato tutto tornava a posto.
Questo è quanto ho letto in rete, suppongo che il problema sia lo stesso.

utenti Apple:
questo parametro è fondamentale: passdb backend = tdbsam
oltre a forzare il gruppo devo dare:
create mask =  0775
directory mask = 0775
in questo modo 2 utenti diversi su OS diversi uno Apple e uno Windows modificano lo stesso file senza problemi.
adesso devo verificare con più utenti Apple