Configurare share SAMBA

Il problema sembra banale, in rete si trovano quasi esclusivamente esempi per una o per l'altra.
La gestione delle share anonime, infatti, è semplice con security = share, mentre quelle che richiedono login sono da gestire con security = user, a meno di non voler ridurre la sicurezza dell'autenticazione (e dovendo intervenire sui client Linux per attivare client lanman auth = Yes in smb.conf, dato che l'autenticazione lanman è poco sicura e potrebbe portare a problemi di sicurezza dei dati).

Dopo un po' di cancheri, sono arrivato a questa configurazione minimale:

[global]
        workgroup = MY-WORKGROUP
        server string = Home server
        map to guest = Bad User
        obey pam restrictions = Yes
        passdb backend = tdbsam
        guest account = guest
        pam password change = Yes
        unix password sync = Yes
        invalid users = root

[Public]
        comment = Cartella pubblica
        path = /path/to/shares/public
        read only = No
        create mask = 0600
        directory mask = 0700
        guest only = Yes
        guest ok = Yes

[Private]
        comment = Risorsa privata di username
        path = /path/to/shares/username
        valid users = username
        read only = No
        create mask = 0600
        directory mask = 0700

Da Linux, con Dolphin, funziona esattamente come in Windows: si effettua il browse senza che venga richiesta una password ma, se si accede a Private, è necessario inserirla.
Usando smbclient, invece, la password viene richiesta comunque (a meno che non venga specificata sulla linea di comando, o venga usata l'apposita opzione), ma basta lasciarla vuota per accedere alla share Public.

Ovviamente l'utente 'username' deve esistere come utente di sistema.
Bisognerebbe fare altre prove per vedere se è già sufficiente la normale password dell'account Linux o se è necessario usare smbpasswd per impostarla almeno la prima volta.

Comunque pare che i giorni del file smb.conf volgano al termine: la configurazione basata sul registry sta prendendo piede. Purtroppo, aggiungo io. A meno che non vengano create delle utility per importare/esportare il contenuto del registry da/verso normali file di testo (per backup, trasferimento ad altri server, ecc).