«前の日記(2011年02月12日) 最新 次の日記(2011年02月20日)» 編集

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2011年02月13日 [長年日記]

[その他]GNU Go

試してみました。

確かに fuego よりは、それっぽい石を打ってきますねぇ。

[Samba]ローカルグループの操作、アクセス制御について

どこを見ても、明確な記載はないのですが、以下のメーリングリストでのコメントやバグレポートに言及があります。

実機でもいろいろ確認しましたが、以下のような感じです。

非Winbind環境の場合

  • Windowsからローカルグループの作成、削除を行った場合は、必ずWinbind機構を参照しようとして失敗する。
[2011/02/14 01:59:26.605929,  3]  groupdb/mapping.c:510(pdb_default_create_alias)

  Could not get a gid out of winbind
  • メンバ操作を行った場合、結果は記録されるが、UNIX上から参照できず、valid usersパラメータなどでのアクセス制御にも反映されない。

したがって、非Winbind環境の場合は、

  • ローカルグループの操作はUNIX上で/etc/groupファイルを編集するなどして行う
  • valid usersパラメータなどでは、/etc/groupファイル上のグループ名を指定する必要がある

といえます。

Winbind環境の場合

  • Windowsからローカルグループの作成、削除を行った場合は、必ずWinbind機構内部でグループが作成され、保持される。
  • メンバ操作もWinbind機構内部で保持されたグループに対して行われる。
  • アクセス制御では、Winbind機構が認識するグループのみが有効である。したがって、valid usersなどでは、/etc/groupのグループ名ではなく、ローカルグループ名を記載する必要がある

Winbind環境では、プラットフォームの/etc/groupファイルに記載されたメンバの情報は参照されないので、注意が必要ということです。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com