最新 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2011年01月04日 [長年日記]

[だめ]明けすぎまして……

元日前後から体調を崩して寝込んでました。ようやく復活したもよう……

ということで、年賀状もほとんど出せませんでした。ご容赦ください。

[Samba]notify:inotifyパラメータ

このメール(Samba crashes & floods logfiles: "smbd/notify_inotify.c:244(inotify_handler) - No data on inotify fd?!")で、Samba開発者の方から以下のような返信がありました。

Both "kernel change notify = no" and "notify:inotify=false"
are equivalent. They both disable the use of inotify.

ソース見ても、結局同じことしかしてないような気がして、悩んでたんですが、やっぱり同じことしかしてないってことですかね。

[Samba]aio_forkモジュール

ドキュメントないなぁと思ってたら、たまたま別件のついでに話がでたので、聞いてみたところ、こんな感じ(samba 3.5.6 and AIO on Linux)で答えてくれました。

やっぱりドキュメントはないようです。ちなみに aio_fork モジュールは Samba 3.2.0 から同梱されています、が。


2011年01月06日 [長年日記]

[Samba]Samba で FTP の incoming ディレクトリみたいなことがしたい

といっても、最近の人だと、incoming ディレクトリってなに?なんでしょうねぇ。たぶん

Samba のメーリングリストの Olf fashioned 'anonynous' FTP 'incoming' directory で書いたように

[incoming]
  path = /some/where/incoming
  writeable = yes
  inherit owner = yes
  force create mode = 444
  hide unwriteable files = yes
# chmod 1777 /some/where/incoming
# chown root /some/where/incoming

こんな設定をすることで、

  • 誰でも書ける
  • 書いたファイルはディレクトリ一覧で見えない
  • でも、フルパスを知ってるとアクセスできる(cmd.exe 上で type ファイル名 で確認)

なことができました。


2011年01月07日 [長年日記]

[Samba]Samba最新動向&座談会@香川

香川でもやります。

よろしかったらぜひ。

あと、ぜひ聞きたいという内容がありましたら、ぜひ事前にご一報くださいませ。

[その他]身内のひとがまんが本だしたので……

身内の人が「ちょいのり。」というまんがの本を出したっぽいので、一応貼っておきます。

ちなみに、わたしはいっぱんじんですので、特に人生相談うけたりとか、そっち系に走ったりとかはしてないです、はぃ。

もちろん、身内の人≠わたしです。ねんのため。

もちろん、次の Samba 本が萌え Samba 本になるわけでもありません。さらにねんのため。

[Samba]ドメインに参加しているSambaサーバのローカルSambaユーザで認証したい

もちろんできます。

authentication using both ADS and smbpasswd でも書きましたが、

COMPUTER\User

形式で指定することで、ドメインに参加しているマシンでも、ローカルなSambaユーザで認証することは常に可能です。単に

User

と指定してもローカルマシンで認証させるように設定することも可能です。そもそも Samba 3.4.0 以降は、デフォルトそういう動作になってるはずですが、それ以前でも、メールに書いたように、auth methods をぐちょぐちょいじればできるはず。


2011年01月10日 [長年日記]

[SYSTEM]Google Appsが送信ドメイン認証の「DKIM」に対応

とりあえず、Google Apps 使ってる monyo.com で有効化してみましたです。

monyo.com からのメールのヘッダを見ると、以下のようなヘッダがついてるので、有効になってることが確認できました。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=monyo.com; s=google;
        h=domainkey-signature:mime-version:received:received:date:message-id
         :subject:from:to:content-type:content-transfer-encoding;
        bh=E0ZjrH2YehfqfqTW/05X/8A2jtkS/5yIjjGseqA6Tbc=;
        b=fTVleP4xAnBmbzrswxlp0B/ow8+k+hnZJo2R2mQLGyRPDeuk3HCsdmgvDRafLXmZDh
         58zCd4vrR27L7z8PUALGALRdQhnlTv++XU/xIq7/o2BzYNjNwfAeUzBm8xsgaBrerl1x
         fr+U8quMqKCam7IA+iD2pNmOm9iuIVAjaxFtg=
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=monyo.com; s=google;
        h=mime-version:date:message-id:subject:from:to:content-type
         :content-transfer-encoding;
        b=cnZAkOk7Mni+VRV/O6SvKen3yyGy1eZqpW9FvcgdeJmTjmUrMt5LU41+itgZB0jP9W
         NDOa8n8NS5c+guv7nFCxxrIVT2XmL9nxsZeEk6HrH/DiSeVbq5rRAsKRG6S5kD7gKKR9
         XiOtLn6IejM8O7lyQagCgw5PqjdR8ZP7R2ALk=

[Samba]root以外でドメイン参加する

こんな質問(why the domain administrator has to has uid 0?)があったので、いちおうSamba 3.5.6で検証してみました。

[global]
  workgroup = SAMBADOM
  domain logons = yes
  add machine script = useradd %u

という設定を行ったうえで、さらに

  admin users = monyo

もしくは

[ipc$]
  admin users = monyo

という設定を行った状態で、Windows 2000 Professional SP4 からドメイン参加できるかを確認してみました。

結果としては、どっちの設定でもOKでした。

本日のツッコミ(全3件) [ツッコミを入れる]

_ あらい [gmailは以前から対応してますね。 http://www.dkim.jp Yahooはまだ対応してくれない。]

_ あらい [まだ、テストモードなんですね。 google._domainkey.monyo.com. 1800 IN TXT "..]

_ monyo [確かに、t=y 入ってますねぇ>テストモード]


2011年01月15日 [長年日記]

[Samba]Samba 4 の Winbind 設定

簡単ですが、ドキュメントがでてました。


2011年01月16日 [長年日記]

[Samba]Windows 7をSambaドメインに参加させると表示されるエラーメッセージの対処方法

Windows 7をSambaドメインに参加させると、次のようなエラーメッセージが表示されます。  Changing the Primary Domain DNS name of this computer to "" failed. The name will remain "name". The error was: The specified domain either does not exist or could not be contacted.

これ自体はそもそも Windows 7 は Active Directory 以外のドメインに参加することを想定していないと思うのでやむをえないと思ってたんですが、どうも修正プログラムを適用することでエラーの発生を抑止することができるみたいです。

試した方、いらっしゃいます?

追記

試してみました。

確かにエラーメッセージはでなくなったです。

また、マイコンピュータのプロパティ画面で表示される「フルコンピューター名」も、WIN7U64-2.SAMBA3215 のように「コンピュータ名+ドメインのNetBIOS名」という変な名称にならなくなってます。

[Samba]Windows 7からSamba 3.2系列のドメインに参加OK

以前試したときはできなかった記憶があったので、できない筈と言ってきましたが…

Samba PDC というスレッドで少しねたになったので、改めて各バージョンで確認しましたが、3.2.12 以降ではドメインに参加できるっぽいです。

うーん確かにマイクロソフトのWebサイトに書いてあるとおりかも。

ということで、Windows 7からSambaドメインにログオンできないの方も直してきました。

それはそうと、lenny の環境で Samba 3.3.2 のコンパイルができない……しくしく。Samba 3.3.1 はできるのに。


2011年01月18日 [長年日記]

[コンピュータ]streamsコマンドでNTFSの代替データ・ストリーム情報を表示/削除する

いまさらですが…

やっぱりちゃんとコマンドあるのね。

でも、昔やっつけで作った lfnutils の方が日本語表示はちゃんとできるところは上かも。


2011年01月19日 [長年日記]

[Samba]Samba 4 を Active Directory に DC として追加してみた

ドキュメントが出てました。

せっかくなので、Samba 4.0.0alpha14 でやってみました。AD は Windows Server 2008 RTM で作ってます。

一応できましたです。以下証拠の画面きゃぷちゃです。

Windows Server 2008 の AD に参加してる画面


2011年01月20日 [長年日記]

[激辛]サドンデスソース

試食前 会社の人がくれたので、試してみようかということで。こんなそーすみたいです。

49,220 スコヴィルというのはタバスコの20倍くらいの辛さらしぃ。ちなみに ブレアーズ サドンデスソース150ml 1本 /ギネス認可世界一辛いソースです という商品名でアマゾンでも売ってました。

会社の昼食の時に、パスタにつけて食べてみました。

午後があるんで、あまりドバドバと入れなかったというのもありますが……

第一感としては、

思ったほど辛くない

というか、なんというか。

で。

サドンデスソースの注意書き 注意書きをみると「想像を絶する辛さ……」とあります。確かに激辛なんで、かなり辛いんですが、インターネットの試食記に書いてあるように、食べられないとかそういうレベルではないなぁという感じというか、まぁ想定の範囲内という感じです。

ただ、さすがに「寿司など、お好みに応じてお使い下さい」のところ、「寿司」はないかなとはおもいましたですが。

[激辛]サドンデスソース − 結末

サドンデスソース試食後 一応、パスタは全部食べましたです。

ソースは、ちょっと減りましたかね。

さすがに相当汗だくっぽくはなりました。というか、いま家でこのネタ書いてて、思い出しただけで額に汗が浮かんできますです。


2011年01月23日 [長年日記]

[だめ][コンピュータ]SFUのNFSサーバで「:」を含むファイル名が使えない

母艦のOSがWindows XPなので、Windows XP上でSFUのNFSサーバを動かして、LinuxとかのゲストOSから共有させてたんですが……

Samba 4のコンパイルがあと少しのところで失敗するという現象にずーっとはまってたんですが、ふと思い立ってローカルのディスクでやったら成功。

いろいろと調べてると、コンパイル用の領域として母艦のディスクをSFUのNFSサーバ経由でエクスポートして使ってたんですが

$ echo aaa> dame:dame.txt
-bash: dame:dame.txt: Invalid argument

ということで、「:」を含むファイル名を作成できずに失敗してたことが判明しました。

実際は、pod2man で perl のドキュメントファイルを作成するところでエラーになってました。

Linux 同士だと(当然ですが)問題なし。まぁ「:」は NTFS でストリーム領域を区別するディリミタなのでやむなしな面もありますが……。

[Samba]Samba 3.4.10リリース

保守モードということで、基本的にはバグ修正メインのリリースです。

が、いきなりバグ修正のパッチがでてました。winbindd がドメインコントローラのポート 139 に接続できないようです。

Samba 3.4.11リリース ということになったようで。

本日のツッコミ(全3件) [ツッコミを入れる]

_ isidu [古い情報なので参考になるかどうかわかりませんが。 SFU3.5でのファイル名の特殊文字 http://www.ki..]

_ monyo [>古い情報なので参考になるかどうかわかりませんが。 おかげさまで動きましたです。ありがとうございます m(_"_)..]

_ isidu [お役に立ちましたようで、なによりです。]


2011年01月27日 [長年日記]

[Samba]Samba最新動向&座談会(2011/03/05@東京)

ことしの OSC でも Samba ネタをやります。ぜひお越し下さい。

前半は、Samba 4も、Active Directory対応がかなり整備されてきましたので、そのあたりを中心に最新動向をお伝えしたいと思います。

後半は、こちらもいくつかネタを持ってきますので、その中から話してほしいネタをみなさんに選んでいただくとか、少し双方向な形で進めたいと考えていますが、皆様からのご意見があれば、そちらを優先したいとも考えています。

[Samba] Samba 4 が Windows Server 2008 R2 のドメインに DC として参加できない。

とりあえず、msExchBridgeheadedLocalConnectorsDNBL のスキーマ定義でisSingleValued を true にすれば回避できるっぽい。

[Samba] security = share と server はなくなる!?

samba-technical メーリングリストの議論ですが、SMB2 で「security = share」をサポートする必要があるかという議論が発端となり、「security = share」と「security = server」を廃止する方向に議論が進んでるっぽいです。

とりあえず SMB2 でのサポートは不要だという話はよしとして、Samba 3.6 からサポートやめようかという話もでてるので、方向性として将来的に廃止するのは時流的にも仕方ないにしても、Samba 3.X 系列でいきなり廃止はちょっと急すぎませんかというコメントを入れてみました。

あと、security = share を map to guest = bad user にマッピングしようとかいう話も出てますが、さすがにアレでしょうとも思うので、そこもコメントしてみました。

英語なのでアレですが、意見のある方は、ぜひツッコんでください。

追記(01/28)

とりあえず、Samba 3.6 では security = share が設定されている場合、強制的に max protocol = nt1 となることになったようです。


2011年01月30日 [長年日記]

[Samba]Samba 4.0で廃止予定のパラメータ

security = share と server はなくなる!? の議論から派生して、Depricate auth parameters in 3.6, remove in master? のスレッドで、Samba 4.0 で廃止予定のパラメータについて、Samba 3.6 で deprecated マークをつけましょうという議論が進んでます。

まぁ、妥当といえば妥当なところでしょうが、共有レベルのセキュリティ廃止など、時代を感じるというか。

本日のツッコミ(全2件) [ツッコミを入れる]

_ たこさん [小規模なオフィスのNASにはあった方が嬉しいんじゃないっすかね?>共有レベルのセキュリティ 要はパスワード教えるか否..]

_ monyo [>小規模なオフィスのNASにはあった方が嬉しいんじゃないっすかね?>共有レベルのセキュリティ そうかもしれないんで..]


2011年01月31日 [長年日記]

[Samba]Samba 4とntpdを連携させる

A successful Samba 4 deploymentに記載がありました(タイトルからだとぜんぜんわかりませんが)。

--enable-ntp-signd をつけてコンパイルした ntpd を使用の上、

restrict mynet mssntp
signdsocketdir /data/samba/samba4/prefix/var/run/ntp_signd/

といった設定をする必要があるようです。

これで、MS独自の SNTP? がサポートされるっぽいです。

以下も参考になりそう。

それはそうと

msntpなんていうのもあるんですねぇ。最初 MSSNTP と混同しました。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com