最新 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2011年10月08日 [長年日記]

[Samba]smbclient で平文パスワードを使用したい

[Samba] plain text?? で回答するかと思って Samba 3.6.0 で検証していて気づいたんですが、単に

[global]
   client plaintext auth = yes

だけだとパラメータが有効にならなかったり。client ntlmv2 auth の方が優先かつ LANMAN 認証が有効になってないと、そもそも平文認証は有効にならないので、次のように、3つのパラメータの設定が必要

[global]
   client ntlmv2 auth = no
   client lanman auth = yes
   client plaintext auth = yes

まぁ、セキュリティリスクを考えたら、この位設定が必要でも構わないとは思いますが、ちょっとわかりにくい。


2011年10月15日 [長年日記]

[Samba]共有のアクセス許可の変更を直ちに反映させることができない

知らなかったんですが、Windows の場合、共有に対するアクセス許可の変更は、現在張られているセッションにも直ちに反映されるんですね。

たとえば、Everyone:F の共有にアクセスしてから、サーバ側で Everyone:R に変更した場合、共有にアクセスしているユーザからすると、急にファイルが書けなくなります。

そのことを知ってか知らずか、本家の ML に A question about the permission setting of Samba という質問があり、答えてみましたです。

手元の Samba 3.6.0 で確認した限り、残念ながら、smb.conf の設定は勿論、sharesec コマンドなどで変更できる共有のアクセス許可を変更した場合も、現在接続中のセッションには反映されませんでした。

基本的には smbd プロセス起動以外で、これらの設定が反映されるタイミングはないということだと思います。


2011年10月20日 [長年日記]

[Samba]ldapsam:editposix 環境と tdbsam 環境で、logon script パラメータのデフォルト値の扱いが違う

本家MLでの [Samba] tattooing of tdbsam backend with logon script valueのスレッドの中で調べてわかったんですが、以下のパラメータの挙動が、自分の認識とは違ってました。

  • logon path
  • logon home
  • logon drive
  • logon script

tdbsam環境の場合、これらのパラメータの値はユーザ作成時にデフォルト値として機能する以外、使用されません。

pdbedit -S "" user

のように値を消去した場合は、単に空白値が設定されます。念のため、Samba 3.6.0環境でも確認しました。

ldapsam:editposix 環境でも同様だと考えていましたが、ldapsam:editposix 環境の場合、これらのパラメータの値は

pdbedit -S "" user

のように、値を消去した際のデフォルト値としても使われます。Samba 3.5.6環境で確認しました。

ちなみに、smbldap_tools 環境では、ユーザ作成時に明示的に値を指定しなかった場合は smbldap_tools で設定されたデフォルト値が設定されます。値を消去した際は、tdbsam 環境と同様、単に消去され空白値が設定されます。


2011年10月27日 [長年日記]

[Samba]Samba 3.6.1 リリース

10/20 リリースだったんですが、ようやく確認できましたです。

ざっと見た感じは、Sambaのリリースポリシーどおりバグフィックス中心で、特に目立った機能修正はないようです。

  • BUG 8494: Remove "experimental" label on VFS ACL module

で、VFS の ACL モジュールが正式サポートになったのが、サポートという点では大きいですかねという感じで。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com