«前の日(09-20) 最新 次の日(09-22)» 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2004年09月21日

[原稿] 某Samba本の原稿書きかき

の、はずだったんですが、IRCにぃ…… orz

朝6時現在で、正味2時間程度しか書けてない。

[だめだめ][原稿] 某Samba本の原稿書きかき

結局6:40am〜10:48amまで、4時間惰眠してから、再起動して1時間くあい、ごはんたべたりだめだめになったりしてから原稿書きかき。寝てた時間はIRCのnickの変化から推測

[Samba] Active Directoryへの参加

すみません m(_"_)m

今までは、/etc/krb5.confを設定してから

melon# kinit Administrator@AD.MONYO.COM
Administrator@AD.MONYO.COM's Password: ← Administrator のパスワード
melon# net ads join
Using short domain name -- AD
Joined 'MELON' to realm 'AD.MONYO.COM'

とかするもんだと思ってましたが、実は /etc/krb5.confkinit コマンドは無関係でよくて、DNS の設定をちゃんと行ったうえで、単に

maple# net ads join -U Administrator
Administrator's password: ←パスワードを入力
Using short domain name -- W2003AD1
Joined 'MAPLE' to realm 'W2003AD1.HOME.MONYO.COM'

とすれば、krb5.conf の設定も kinit コマンドの実行もなしで、Active Directory に参加できました。

いままでは、すみませんでしたです。

[原稿][Samba] BUG1717: "Failed to verify incoming ticket" after upgrade from previous 3.0.x release

うーん、手元の Samba 3.0.7 の環境で、うまく認証できてないとおもったら、これですかぁ orz

ということで、Kerberos認証で既存のWindowsドメインに参加する機能が、少なくとも Samba 3.0.6/3.0.7 では動作しないです。

わたしも、いろいろやったんですが、だめでした。

とりあえず、Samba 3.0.4 ではちゃんと動いてたので、後は Samba 3.0.5 がどうか、ですかねぇ。

と、思ったらDNSの名前解決に起因する問題と判明、するまでに時間3時間くらいつかっちゃった…… しくしく

[原稿] 某Samba本の原稿書きかき

うーん、今日は結局10時間くらいしか使えなかった orz

  • 0:00〜 6:30 − 正味 2.5h 程度
  • 12:00〜15:00 − 3.0h 程度
  • 16:30〜20:00 − 3.5h 程度
  • 22:00〜23:00 − 1.0h 程度

うーん、なんでこれしか使えなかったんだろう。今日はぴあも実質弾いてないのに。

しかも、BUG1717: "Failed to verify incoming ticket" after upgrade from previous 3.0.x releaseの性で、ぜんぜん進まなかったし (;_;)

[原稿] 某ひとを紹介。

某ひとを、某雑誌2と、某雑誌4とに紹介してみましたです。

本日のツッコミ(全4件) [ツッコミを入れる]

Before...

_ こじま [ナレーター「逸般人はバルバエキスを飲むことによっていっぱんネ申化する! だが、それは自らの命をも縮める、まさに最後の..]

_ L@inZer0 [とある人にひきずりこまれたのですが、3倍のパゥワァ〜を私は得ることが出来たのでしょうか・・・ 社壊人なので、よくわ..]

_ 135 [あ〜るネタで来るとは思っていませんでした。monyo神様。]


2005年09月21日

[Samba] Samba 3.0.20のwinbind nss infoパラメータ

検証した結果とか

このパラメータ(リリースノートにwinbindd nss infoとあるのはスペルミス)は、templatesfuという値をとります。デフォルトはtemplate

デフォルト値の場合、Winbind機構で作成されるユーザのシェルとホームディレクトリは、おのおのtemplate shelltemplate homedirパラメータの値で一律に指定されます。

winbind nss info = sfu の場合、これらの値は、対象ユーザの Active Directory 上の UNIX 属性から取得されます。したがって、Winbind機構で作成するユーザ毎に、シェルとホームディレクトリの値を設定することが可能になります。

なお、UNIX 属性は、もともと SFU (Services for UNIX) の NIS サーバ機能のためのもので、NIS サーバ機能をインストールすることによって、拡張されます。

設定を行うには、幾つかの手順を踏む必要があります。

  1. security = ads」の設定で、ドメインに追加
    LDAPデータベースである Active Directory に格納されている属性を参照するので、「domain」ではなく「ads」で参加させる必要があります。
  2. Winbind機構を動作させる
  3. Windows側のDCにSFUのNISモジュールをインストールして、スキーマを拡張する
    スキーマ拡張だけであれば、NISモジュールをインストールしなくても、sfusch.exe を実行すればOKっぽいです。ただし、その場合は管理GUIがインストールされないので、データの入力とかが若干面倒になりそう(未検証)。詳細は 企業ユーザーのためのSFU 3.5活用ガイダンス 第2回 NISサーバとパスワード同期機能(前編)とかをみてくださいませ。
  4. smb.confに以下の設定を行う
    [global]
      ...
      winbind nss info = sfu
    

設定がうまくできていると、以下のような感じで、ユーザ毎に別のシェルとホームディレクトリが指定されます。なお、UNIX 属性には、UID や GID などの属性もあるのですが、これらは反映されません。

$ getent passwd W2003AD2\\samba01
W2003AD2\samba01:x:20000:2000:Samba 01:/home/sv1/samba01:/bin/bash
$ getent passwd W2003AD2\\samba02
W2003AD2\samba02:x:20001:2000:Samba 02:/home/sv2/samba02:/bin/tcsh

なお、この設定を行っている場合でも、UNIX 属性が設定されていないユーザについては、従来どおり、template homedir/shellの設定が用いられます。

[Samba] Samba 3.0.20のusername map scriptパラメータ

これも、ちょっと検証した結果を

とりあえず、smb.conf には、username mapパラメータの代わりに

[global]
  ...
  username map script = /usr/local/samba/lib/mapusers.sh

とか指定します(スクリプト名は任意)。

ここで指定したスクリプトは、Windows側から渡されるユーザ名を引数にとり、Samba側にマッピングされるユーザ名を返却する必要があります。

たとえば、

root = Administrator
monyo = "TAKAHASHI Motonobu"

という Username Map ファイルとほぼ同等のスクリプトを以下に示します。

#!/bin/sh
 
if [ "$1" == "Administrator" ]; then
  echo root
elif [ "$1" == "TAKAHASHI Motonobu" ]; then
  echo monyo
fi

ただし、このスクリプトでは、Windows側のユーザ名の大文字小文字が区別されます。たとえば、上記のスクリプトの場合、Windows側で「administrator」というユーザでログオンしようとすると失敗します。

こういう大文字小文字同一視の処理は、スクリプト側で責任をもって実装する必要があります。なお、Username Map ファイルの場合、大文字小文字の差異は無視されます。

[Samba] Solaris の iconv_ja(5)

Solaris 8 の iconv_ja(5) をみてたんですが、これを見る限り、たとえば、EUC-JP と UTF-8 の間では、「ベンダ定義文字、ユーザ定義文字」の変換もできるといってるので、もしかしたら Samba で使えるかなと思ってみたり。

まぁ、要確認ですかね。

[Samba] Solaris の iconv_ja(5) - その後

確認してみましたが、だめでした

まず、Samba の configure では、IBM850 もしくは CP850 と UCS-2LE との文字コード変換が行えない iconv はだめだめと判断するようですが、Solaris ではこうしたコードセットがないので NG と*1

さらに Samba で利用する文字コードは、UCS-2LE との変換ができないといけませんが、Solaris では、ほとんどの文字コードが Unicode 系の文字コードとしては UTF-8 との変換しかサポートしてません。日本語はいうにおよばず、いわゆる 8859-n 系以外すべてがそうです。

ということで、結局だめということで orz

補足

Sunの人には伝え(伝わり)ました。

*1 IBM-850というのはあるので、configure を書き換えれば、ここはクリアできますが


2006年09月21日

[原稿] 某書籍の翻訳

久々に、編集部からあがってきた原稿の確認をしました。

コメントを少々。


2008年09月21日

[だめだめ][コンピュータ] 空の書庫作成はご容赦願います

ふと、cxを間違えてみたり

melrose:~/archive> tar czvf samba-3.2.4.tar.gz
tar: 空の書庫作成はご容赦願います
もっと詳しい情報は `tar --help' と入力すれば得られます.

そこまで謙譲しなくても……

[だめだめ] 一面のえびあん

一緒にいる人と銀座を歩いてたら、こんな自動販売機を見つけました。

画像の説明 さすがにここまでえびあんが並んでると壮観かも。

[だめだめ] 寝起きのsysprep

朝。いちおうすがすがしい気分でおきたら、一緒にいる人から

しすぷれっぷ進めといて

という一声が……

一瞬なんのことだかわからず、呆然としたんですが、一応

Sysprep -reseal -mini 

を実行してみたり。おかげさまで無事 Thinkpad の HDD 入れ替えは成功しましたけど。

[Samba] Samba 3.2.4 の vfs_streams_xattr

いい加減 Samba 3.2 系列も触らないとということで。

あらかじめ user_xattr 属性つけてファイルシステムをマウントしてある前提で、smb.conf に

 vfs objects = streams_xattr

を設定すると、いわゆる代替ストリーム機能が有効になることを確認しました。

Windows から

  echo dame > test.txt:$DAME

のようにしてストリームに書き込んでから、Linux 側で確認すると

$ attr -l test.txt
Attribute "DosStream.$DAME:$DATA" has a 8 byte value for test.txt
$ attr -g "DosStream.\$DAME:\$DATA" test.txt
Attribute "DosStream.$DAME:$DATA" had a 8 byte value for test.txt:
dame
  

のように、確かに書き込まれていることを確認。もちろん Windows 側でも

  type test.txt:DAME$
  dame
  

のように読み出せることを確認。


2009年09月21日

[SYSTEM] RSS に障害発生

うーん、今度は RSS のデータが全部消えてしまうという障害が発生。

うーん。

本日のツッコミ(全3件) [ツッコミを入れる]

_ takosan [テストに協力してみるわ]

_ dentin [MLに「だめだめだめ」って内容が流れたのも関係ありますか?]

_ monyo [すみません「だめだめだめ」を流したのは、わたしです m(_"_)m MLに流れてきて、しまったと思いましたが……]


2015年09月21日

[Samba][Linux]CentOS 7のSambaパッケージに/etc/pam.d/sambaがない

検証をしていて気づきましたが、CentOS 7でSambaを構成するパッケージには/etc/pam.d/sambaファイルがありません。ちなみにCentOS 6.Xでは、sambaパッケージに含まれていました。

このままだと、SambaでPAM関連の設定を行っても有効にならないので、CentOS 7では、手動で次のようなファイルを作成し、/etc/pam.d/sambaとしておいておきましょう。

auth        required    pam_nologin.so
auth        include     password-auth
account     include     password-auth
session     include     password-auth
password    include     password-auth

Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com