だめだめ日記

■ [だめ]明けすぎまして……

元日前後から体調を崩して寝込んでました。ようやく復活したもよう……

ということで、年賀状もほとんど出せませんでした。ご容赦ください。

■ [Samba]notify:inotifyパラメータ

このメール(Samba crashes & floods logfiles: "smbd/notify_inotify.c:244(inotify_handler) - No data on inotify fd?!")で、Samba開発者の方から以下のような返信がありました。

Both "kernel change notify = no" and "notify:inotify=false"
are equivalent. They both disable the use of inotify.

ソース見ても、結局同じことしかしてないような気がして、悩んでたんですが、やっぱり同じことしかしてないってことですかね。

■ [Samba]aio_forkモジュール

ドキュメントないなぁと思ってたら、たまたま別件のついでに話がでたので、聞いてみたところ、こんな感じ(samba 3.5.6 and AIO on Linux)で答えてくれました。

やっぱりドキュメントはないようです。ちなみに aio_fork モジュールは Samba 3.2.0 から同梱されています、が。

■ [Samba]Samba で FTP の incoming ディレクトリみたいなことがしたい

といっても、最近の人だと、incoming ディレクトリってなに?なんでしょうねぇ。たぶん

Samba のメーリングリストの Olf fashioned 'anonynous' FTP 'incoming' directory で書いたように

[incoming]
  path = /some/where/incoming
  writeable = yes
  inherit owner = yes
  force create mode = 444
  hide unwriteable files = yes

# chmod 1777 /some/where/incoming
# chown root /some/where/incoming

こんな設定をすることで、

• 誰でも書ける
• 書いたファイルはディレクトリ一覧で見えない
• でも、フルパスを知ってるとアクセスできる（cmd.exe 上で type ファイル名 で確認）

なことができました。

■ [Samba]Samba最新動向＆座談会＠香川

香川でもやります。

よろしかったらぜひ。

あと、ぜひ聞きたいという内容がありましたら、ぜひ事前にご一報くださいませ。

■ [その他]身内のひとがまんが本だしたので……

身内の人が「ちょいのり。」というまんがの本を出したっぽいので、一応貼っておきます。

ちなみに、わたしはいっぱんじんですので、特に人生相談うけたりとか、そっち系に走ったりとかはしてないです、はぃ。

もちろん、身内の人≠わたしです。ねんのため。

もちろん、次の Samba 本が萌え Samba 本になるわけでもありません。さらにねんのため。

■ [Samba]ドメインに参加しているSambaサーバのローカルSambaユーザで認証したい

もちろんできます。

authentication using both ADS and smbpasswd でも書きましたが、

COMPUTER\User

形式で指定することで、ドメインに参加しているマシンでも、ローカルなSambaユーザで認証することは常に可能です。単に

User

と指定してもローカルマシンで認証させるように設定することも可能です。そもそも Samba 3.4.0 以降は、デフォルトそういう動作になってるはずですが、それ以前でも、メールに書いたように、auth methods をぐちょぐちょいじればできるはず。

■ [SYSTEM]Google Appsが送信ドメイン認証の「DKIM」に対応

とりあえず、Google Apps 使ってる monyo.com で有効化してみましたです。

monyo.com からのメールのヘッダを見ると、以下のようなヘッダがついてるので、有効になってることが確認できました。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=monyo.com; s=google;
        h=domainkey-signature:mime-version:received:received:date:message-id
         :subject:from:to:content-type:content-transfer-encoding;
        bh=E0ZjrH2YehfqfqTW/05X/8A2jtkS/5yIjjGseqA6Tbc=;
        b=fTVleP4xAnBmbzrswxlp0B/ow8+k+hnZJo2R2mQLGyRPDeuk3HCsdmgvDRafLXmZDh
         58zCd4vrR27L7z8PUALGALRdQhnlTv++XU/xIq7/o2BzYNjNwfAeUzBm8xsgaBrerl1x
         fr+U8quMqKCam7IA+iD2pNmOm9iuIVAjaxFtg=
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=monyo.com; s=google;
        h=mime-version:date:message-id:subject:from:to:content-type
         :content-transfer-encoding;
        b=cnZAkOk7Mni+VRV/O6SvKen3yyGy1eZqpW9FvcgdeJmTjmUrMt5LU41+itgZB0jP9W
         NDOa8n8NS5c+guv7nFCxxrIVT2XmL9nxsZeEk6HrH/DiSeVbq5rRAsKRG6S5kD7gKKR9
         XiOtLn6IejM8O7lyQagCgw5PqjdR8ZP7R2ALk=

■ [Samba]root以外でドメイン参加する

こんな質問(why the domain administrator has to has uid 0?)があったので、いちおうSamba 3.5.6で検証してみました。

[global]
  workgroup = SAMBADOM
  domain logons = yes
  add machine script = useradd %u

という設定を行ったうえで、さらに

  admin users = monyo

もしくは

[ipc$]
  admin users = monyo

という設定を行った状態で、Windows 2000 Professional SP4 からドメイン参加できるかを確認してみました。

結果としては、どっちの設定でもOKでした。

■ [Samba]Samba 4 の Winbind 設定

簡単ですが、ドキュメントがでてました。

• Samba4/Winind

■ [Samba]Windows 7をSambaドメインに参加させると表示されるエラーメッセージの対処方法

Windows 7をSambaドメインに参加させると、次のようなエラーメッセージが表示されます。

これ自体はそもそも Windows 7 は Active Directory 以外のドメインに参加することを想定していないと思うのでやむをえないと思ってたんですが、どうも修正プログラムを適用することでエラーの発生を抑止することができるみたいです。

• 2171571: You incorrectly receive an error message when you join a computer that is running Windows 7 or Windows Server 2008 R2 to a Samba 3-based domain

試した方、いらっしゃいます?

追記

試してみました。

確かにエラーメッセージはでなくなったです。

また、マイコンピュータのプロパティ画面で表示される「フルコンピューター名」も、WIN7U64-2.SAMBA3215 のように「コンピュータ名＋ドメインのNetBIOS名」という変な名称にならなくなってます。

■ [Samba]Windows 7からSamba 3.2系列のドメインに参加OK

以前試したときはできなかった記憶があったので、できない筈と言ってきましたが…

Samba PDC というスレッドで少しねたになったので、改めて各バージョンで確認しましたが、3.2.12 以降ではドメインに参加できるっぽいです。

うーん確かにマイクロソフトのWebサイトに書いてあるとおりかも。

ということで、Windows 7からSambaドメインにログオンできないの方も直してきました。

それはそうと、lenny の環境で Samba 3.3.2 のコンパイルができない……しくしく。Samba 3.3.1 はできるのに。

■ [コンピュータ]streamsコマンドでNTFSの代替データ・ストリーム情報を表示／削除する

いまさらですが…

やっぱりちゃんとコマンドあるのね。

でも、昔やっつけで作った lfnutils の方が日本語表示はちゃんとできるところは上かも。

■ [Samba]Samba 4 を Active Directory に DC として追加してみた

ドキュメントが出てました。

• Samba4/HOWTO/Join a domain as a DC

せっかくなので、Samba 4.0.0alpha14 でやってみました。AD は Windows Server 2008 RTM で作ってます。

一応できましたです。以下証拠の画面きゃぷちゃです。

■ [激辛]サドンデスソース

会社の人がくれたので、試してみようかということで。こんなそーすみたいです。

• 【サドンデスソース】　sudden death ペッパーソース　タバスコの25倍
• 調味料としての限界を超えた49,220スコヴィルの「サドンデスソース」有料試食はじまる

49,220 スコヴィルというのはタバスコの20倍くらいの辛さらしぃ。ちなみに ブレアーズ サドンデスソース150ml　1本 /ギネス認可世界一辛いソースです という商品名でアマゾンでも売ってました。

会社の昼食の時に、パスタにつけて食べてみました。

午後があるんで、あまりドバドバと入れなかったというのもありますが……

第一感としては、

思ったほど辛くない

というか、なんというか。

■ で。

注意書きをみると「想像を絶する辛さ……」とあります。確かに激辛なんで、かなり辛いんですが、インターネットの試食記に書いてあるように、食べられないとかそういうレベルではないなぁという感じというか、まぁ想定の範囲内という感じです。

ただ、さすがに「寿司など、お好みに応じてお使い下さい」のところ、「寿司」はないかなとはおもいましたですが。

■ [激辛]サドンデスソース − 結末

一応、パスタは全部食べましたです。

ソースは、ちょっと減りましたかね。

さすがに相当汗だくっぽくはなりました。というか、いま家でこのネタ書いてて、思い出しただけで額に汗が浮かんできますです。

■ [だめ][コンピュータ]SFUのNFSサーバで「：」を含むファイル名が使えない

母艦のOSがWindows XPなので、Windows XP上でSFUのNFSサーバを動かして、LinuxとかのゲストOSから共有させてたんですが……

Samba 4のコンパイルがあと少しのところで失敗するという現象にずーっとはまってたんですが、ふと思い立ってローカルのディスクでやったら成功。

いろいろと調べてると、コンパイル用の領域として母艦のディスクをSFUのNFSサーバ経由でエクスポートして使ってたんですが

$ echo aaa> dame:dame.txt
-bash: dame:dame.txt: Invalid argument

ということで、「:」を含むファイル名を作成できずに失敗してたことが判明しました。

実際は、pod2man で perl のドキュメントファイルを作成するところでエラーになってました。

Linux 同士だと（当然ですが）問題なし。まぁ「:」は NTFS でストリーム領域を区別するディリミタなのでやむなしな面もありますが……。

■ [Samba]Samba 3.4.10リリース

保守モードということで、基本的にはバグ修正メインのリリースです。

が、いきなりバグ修正のパッチがでてました。winbindd がドメインコントローラのポート 139 に接続できないようです。

■ で

Samba 3.4.11リリース ということになったようで。

■ [Samba]Samba最新動向＆座談会（2011/03/05＠東京）

ことしの OSC でも Samba ネタをやります。ぜひお越し下さい。

前半は、Samba 4も、Active Directory対応がかなり整備されてきましたので、そのあたりを中心に最新動向をお伝えしたいと思います。

後半は、こちらもいくつかネタを持ってきますので、その中から話してほしいネタをみなさんに選んでいただくとか、少し双方向な形で進めたいと考えていますが、皆様からのご意見があれば、そちらを優先したいとも考えています。

■ [Samba] Samba 4 が Windows Server 2008 R2 のドメインに DC として参加できない。

とりあえず、msExchBridgeheadedLocalConnectorsDNBL のスキーマ定義でisSingleValued を true にすれば回避できるっぽい。

• Joining 2008 R2 Domain fails with samba4
• samba4 as DC in 2008 R2 Forest

■ [Samba] security = share と server はなくなる!?

samba-technical メーリングリストの議論ですが、SMB2 で「security = share」をサポートする必要があるかという議論が発端となり、「security = share」と「security = server」を廃止する方向に議論が進んでるっぽいです。

とりあえず SMB2 でのサポートは不要だという話はよしとして、Samba 3.6 からサポートやめようかという話もでてるので、方向性として将来的に廃止するのは時流的にも仕方ないにしても、Samba 3.X 系列でいきなり廃止はちょっと急すぎませんかというコメントを入れてみました。

あと、security = share を map to guest = bad user にマッピングしようとかいう話も出てますが、さすがにアレでしょうとも思うので、そこもコメントしてみました。

英語なのでアレですが、意見のある方は、ぜひツッコんでください。

• kill security=share and security=server (Re: [SCM] Samba Shared Repository - branch v3-6-test updated)
  議論の発端
• kill security=share and security=server
  わたしのコメント

■ 追記（01/28）

とりあえず、Samba 3.6 では security = share が設定されている場合、強制的に max protocol = nt1 となることになったようです。

• [SCM] Samba Shared Repository - branch v3-6-test updated

■ [Samba]Samba 4.0で廃止予定のパラメータ

security = share と server はなくなる!? の議論から派生して、Depricate auth parameters in 3.6, remove in master? のスレッドで、Samba 4.0 で廃止予定のパラメータについて、Samba 3.6 で deprecated マークをつけましょうという議論が進んでます。

まぁ、妥当といえば妥当なところでしょうが、共有レベルのセキュリティ廃止など、時代を感じるというか。

■ [Samba]Samba 4とntpdを連携させる

A successful Samba 4 deploymentに記載がありました（タイトルからだとぜんぜんわかりませんが）。

--enable-ntp-signd をつけてコンパイルした ntpd を使用の上、

restrict mynet mssntp
signdsocketdir /data/samba/samba4/prefix/var/run/ntp_signd/

といった設定をする必要があるようです。

これで、MS独自の SNTP? がサポートされるっぽいです。

以下も参考になりそう。

• ntp server not working on DC to sync time with XP clients
• Enable Samba signd support by default in configure

■ それはそうと

msntpなんていうのもあるんですねぇ。最初 MSSNTP と混同しました。

• sntpサーバを立てる必要性に迫られてmsntpを導入した