ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
【改訂新版】Samba [実践]入門 |
Linux教科書 LPICレベル3 300試験 |
マスタリング Nginx |
実践 パケット解析 第2版 |
改訂版 Sambaのすべて |
アンドキュメンテッド Microsoftネットワーク |
その他の書籍は だめだめ日記のおみせ@本店でどうぞ。
[Samba] plain text?? で回答するかと思って Samba 3.6.0 で検証していて気づいたんですが、単に
[global] client plaintext auth = yes
だけだとパラメータが有効にならなかったり。client ntlmv2 auth の方が優先かつ LANMAN 認証が有効になってないと、そもそも平文認証は有効にならないので、次のように、3つのパラメータの設定が必要
[global] client ntlmv2 auth = no client lanman auth = yes client plaintext auth = yes
まぁ、セキュリティリスクを考えたら、この位設定が必要でも構わないとは思いますが、ちょっとわかりにくい。
知らなかったんですが、Windows の場合、共有に対するアクセス許可の変更は、現在張られているセッションにも直ちに反映されるんですね。
たとえば、Everyone:F の共有にアクセスしてから、サーバ側で Everyone:R に変更した場合、共有にアクセスしているユーザからすると、急にファイルが書けなくなります。
そのことを知ってか知らずか、本家の ML に A question about the permission setting of Samba という質問があり、答えてみましたです。
手元の Samba 3.6.0 で確認した限り、残念ながら、smb.conf の設定は勿論、sharesec コマンドなどで変更できる共有のアクセス許可を変更した場合も、現在接続中のセッションには反映されませんでした。
基本的には smbd プロセス起動以外で、これらの設定が反映されるタイミングはないということだと思います。
本家MLでの [Samba] tattooing of tdbsam backend with logon script valueのスレッドの中で調べてわかったんですが、以下のパラメータの挙動が、自分の認識とは違ってました。
tdbsam環境の場合、これらのパラメータの値はユーザ作成時にデフォルト値として機能する以外、使用されません。
pdbedit -S "" user
のように値を消去した場合は、単に空白値が設定されます。念のため、Samba 3.6.0環境でも確認しました。
ldapsam:editposix 環境でも同様だと考えていましたが、ldapsam:editposix 環境の場合、これらのパラメータの値は
pdbedit -S "" user
のように、値を消去した際のデフォルト値としても使われます。Samba 3.5.6環境で確認しました。
ちなみに、smbldap_tools 環境では、ユーザ作成時に明示的に値を指定しなかった場合は smbldap_tools で設定されたデフォルト値が設定されます。値を消去した際は、tdbsam 環境と同様、単に消去され空白値が設定されます。
10/20 リリースだったんですが、ようやく確認できましたです。
ざっと見た感じは、Sambaのリリースポリシーどおりバグフィックス中心で、特に目立った機能修正はないようです。
で、VFS の ACL モジュールが正式サポートになったのが、サポートという点では大きいですかねという感じで。