ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
【改訂新版】Samba [実践]入門 |
Linux教科書 LPICレベル3 300試験 |
マスタリング Nginx |
実践 パケット解析 第2版 |
改訂版 Sambaのすべて |
アンドキュメンテッド Microsoftネットワーク |
その他の書籍は だめだめ日記のおみせ@本店でどうぞ。
このメール(Samba crashes & floods logfiles: "smbd/notify_inotify.c:244(inotify_handler) - No data on inotify fd?!")で、Samba開発者の方から以下のような返信がありました。
Both "kernel change notify = no" and "notify:inotify=false" are equivalent. They both disable the use of inotify.
ソース見ても、結局同じことしかしてないような気がして、悩んでたんですが、やっぱり同じことしかしてないってことですかね。
ドキュメントないなぁと思ってたら、たまたま別件のついでに話がでたので、聞いてみたところ、こんな感じ(samba 3.5.6 and AIO on Linux)で答えてくれました。
やっぱりドキュメントはないようです。ちなみに aio_fork モジュールは Samba 3.2.0 から同梱されています、が。
といっても、最近の人だと、incoming ディレクトリってなに?なんでしょうねぇ。たぶん
Samba のメーリングリストの Olf fashioned 'anonynous' FTP 'incoming' directory で書いたように
[incoming] path = /some/where/incoming writeable = yes inherit owner = yes force create mode = 444 hide unwriteable files = yes
# chmod 1777 /some/where/incoming # chown root /some/where/incoming
こんな設定をすることで、
なことができました。
身内の人が「ちょいのり。」というまんがの本を出したっぽいので、一応貼っておきます。
ちなみに、わたしはいっぱんじんですので、特に人生相談うけたりとか、そっち系に走ったりとかはしてないです、はぃ。
もちろん、身内の人≠わたしです。ねんのため。
もちろん、次の Samba 本が萌え Samba 本になるわけでもありません。さらにねんのため。
もちろんできます。
authentication using both ADS and smbpasswd でも書きましたが、
COMPUTER\User
形式で指定することで、ドメインに参加しているマシンでも、ローカルなSambaユーザで認証することは常に可能です。単に
User
と指定してもローカルマシンで認証させるように設定することも可能です。そもそも Samba 3.4.0 以降は、デフォルトそういう動作になってるはずですが、それ以前でも、メールに書いたように、auth methods をぐちょぐちょいじればできるはず。
とりあえず、Google Apps 使ってる monyo.com で有効化してみましたです。
monyo.com からのメールのヘッダを見ると、以下のようなヘッダがついてるので、有効になってることが確認できました。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=monyo.com; s=google; h=domainkey-signature:mime-version:received:received:date:message-id :subject:from:to:content-type:content-transfer-encoding; bh=E0ZjrH2YehfqfqTW/05X/8A2jtkS/5yIjjGseqA6Tbc=; b=fTVleP4xAnBmbzrswxlp0B/ow8+k+hnZJo2R2mQLGyRPDeuk3HCsdmgvDRafLXmZDh 58zCd4vrR27L7z8PUALGALRdQhnlTv++XU/xIq7/o2BzYNjNwfAeUzBm8xsgaBrerl1x fr+U8quMqKCam7IA+iD2pNmOm9iuIVAjaxFtg= DomainKey-Signature: a=rsa-sha1; c=nofws; d=monyo.com; s=google; h=mime-version:date:message-id:subject:from:to:content-type :content-transfer-encoding; b=cnZAkOk7Mni+VRV/O6SvKen3yyGy1eZqpW9FvcgdeJmTjmUrMt5LU41+itgZB0jP9W NDOa8n8NS5c+guv7nFCxxrIVT2XmL9nxsZeEk6HrH/DiSeVbq5rRAsKRG6S5kD7gKKR9 XiOtLn6IejM8O7lyQagCgw5PqjdR8ZP7R2ALk=
こんな質問(why the domain administrator has to has uid 0?)があったので、いちおうSamba 3.5.6で検証してみました。
[global] workgroup = SAMBADOM domain logons = yes add machine script = useradd %u
という設定を行ったうえで、さらに
admin users = monyo
もしくは
[ipc$] admin users = monyo
という設定を行った状態で、Windows 2000 Professional SP4 からドメイン参加できるかを確認してみました。
結果としては、どっちの設定でもOKでした。
Windows 7をSambaドメインに参加させると、次のようなエラーメッセージが表示されます。
これ自体はそもそも Windows 7 は Active Directory 以外のドメインに参加することを想定していないと思うのでやむをえないと思ってたんですが、どうも修正プログラムを適用することでエラーの発生を抑止することができるみたいです。
試した方、いらっしゃいます?
試してみました。
確かにエラーメッセージはでなくなったです。
また、マイコンピュータのプロパティ画面で表示される「フルコンピューター名」も、WIN7U64-2.SAMBA3215 のように「コンピュータ名+ドメインのNetBIOS名」という変な名称にならなくなってます。
以前試したときはできなかった記憶があったので、できない筈と言ってきましたが…
Samba PDC というスレッドで少しねたになったので、改めて各バージョンで確認しましたが、3.2.12 以降ではドメインに参加できるっぽいです。
うーん確かにマイクロソフトのWebサイトに書いてあるとおりかも。
ということで、Windows 7からSambaドメインにログオンできないの方も直してきました。
それはそうと、lenny の環境で Samba 3.3.2 のコンパイルができない……しくしく。Samba 3.3.1 はできるのに。
いまさらですが…
やっぱりちゃんとコマンドあるのね。
でも、昔やっつけで作った lfnutils の方が日本語表示はちゃんとできるところは上かも。
会社の人がくれたので、試してみようかということで。こんなそーすみたいです。
49,220 スコヴィルというのはタバスコの20倍くらいの辛さらしぃ。ちなみに ブレアーズ サドンデスソース150ml 1本 /ギネス認可世界一辛いソースです という商品名でアマゾンでも売ってました。
会社の昼食の時に、パスタにつけて食べてみました。
午後があるんで、あまりドバドバと入れなかったというのもありますが……
第一感としては、
思ったほど辛くない
というか、なんというか。
注意書きをみると「想像を絶する辛さ……」とあります。確かに激辛なんで、かなり辛いんですが、インターネットの試食記に書いてあるように、食べられないとかそういうレベルではないなぁという感じというか、まぁ想定の範囲内という感じです。
ただ、さすがに「寿司など、お好みに応じてお使い下さい」のところ、「寿司」はないかなとはおもいましたですが。
母艦のOSがWindows XPなので、Windows XP上でSFUのNFSサーバを動かして、LinuxとかのゲストOSから共有させてたんですが……
Samba 4のコンパイルがあと少しのところで失敗するという現象にずーっとはまってたんですが、ふと思い立ってローカルのディスクでやったら成功。
いろいろと調べてると、コンパイル用の領域として母艦のディスクをSFUのNFSサーバ経由でエクスポートして使ってたんですが
$ echo aaa> dame:dame.txt -bash: dame:dame.txt: Invalid argument
ということで、「:」を含むファイル名を作成できずに失敗してたことが判明しました。
実際は、pod2man で perl のドキュメントファイルを作成するところでエラーになってました。
Linux 同士だと(当然ですが)問題なし。まぁ「:」は NTFS でストリーム領域を区別するディリミタなのでやむなしな面もありますが……。
保守モードということで、基本的にはバグ修正メインのリリースです。
が、いきなりバグ修正のパッチがでてました。winbindd がドメインコントローラのポート 139 に接続できないようです。
Samba 3.4.11リリース ということになったようで。
ことしの OSC でも Samba ネタをやります。ぜひお越し下さい。
前半は、Samba 4も、Active Directory対応がかなり整備されてきましたので、そのあたりを中心に最新動向をお伝えしたいと思います。
後半は、こちらもいくつかネタを持ってきますので、その中から話してほしいネタをみなさんに選んでいただくとか、少し双方向な形で進めたいと考えていますが、皆様からのご意見があれば、そちらを優先したいとも考えています。
とりあえず、msExchBridgeheadedLocalConnectorsDNBL のスキーマ定義でisSingleValued を true にすれば回避できるっぽい。
samba-technical メーリングリストの議論ですが、SMB2 で「security = share」をサポートする必要があるかという議論が発端となり、「security = share」と「security = server」を廃止する方向に議論が進んでるっぽいです。
とりあえず SMB2 でのサポートは不要だという話はよしとして、Samba 3.6 からサポートやめようかという話もでてるので、方向性として将来的に廃止するのは時流的にも仕方ないにしても、Samba 3.X 系列でいきなり廃止はちょっと急すぎませんかというコメントを入れてみました。
あと、security = share を map to guest = bad user にマッピングしようとかいう話も出てますが、さすがにアレでしょうとも思うので、そこもコメントしてみました。
英語なのでアレですが、意見のある方は、ぜひツッコんでください。
とりあえず、Samba 3.6 では security = share が設定されている場合、強制的に max protocol = nt1 となることになったようです。
security = share と server はなくなる!? の議論から派生して、Depricate auth parameters in 3.6, remove in master? のスレッドで、Samba 4.0 で廃止予定のパラメータについて、Samba 3.6 で deprecated マークをつけましょうという議論が進んでます。
まぁ、妥当といえば妥当なところでしょうが、共有レベルのセキュリティ廃止など、時代を感じるというか。
A successful Samba 4 deploymentに記載がありました(タイトルからだとぜんぜんわかりませんが)。
--enable-ntp-signd をつけてコンパイルした ntpd を使用の上、
restrict mynet mssntp signdsocketdir /data/samba/samba4/prefix/var/run/ntp_signd/
といった設定をする必要があるようです。
これで、MS独自の SNTP? がサポートされるっぽいです。
以下も参考になりそう。
_ あらい [gmailは以前から対応してますね。 http://www.dkim.jp Yahooはまだ対応してくれない。]
_ あらい [まだ、テストモードなんですね。 google._domainkey.monyo.com. 1800 IN TXT "..]
_ monyo [確かに、t=y 入ってますねぇ>テストモード]