だめだめ日記

■ [Samba]smbclient で平文パスワードを使用したい

[Samba] plain text?? で回答するかと思って Samba 3.6.0 で検証していて気づいたんですが、単に

[global]
   client plaintext auth = yes

だけだとパラメータが有効にならなかったり。client ntlmv2 auth の方が優先かつ LANMAN 認証が有効になってないと、そもそも平文認証は有効にならないので、次のように、3つのパラメータの設定が必要

[global]
   client ntlmv2 auth = no
   client lanman auth = yes
   client plaintext auth = yes

まぁ、セキュリティリスクを考えたら、この位設定が必要でも構わないとは思いますが、ちょっとわかりにくい。

■ [Samba]共有のアクセス許可の変更を直ちに反映させることができない

知らなかったんですが、Windows の場合、共有に対するアクセス許可の変更は、現在張られているセッションにも直ちに反映されるんですね。

たとえば、Everyone:F の共有にアクセスしてから、サーバ側で Everyone:R に変更した場合、共有にアクセスしているユーザからすると、急にファイルが書けなくなります。

そのことを知ってか知らずか、本家の ML に A question about the permission setting of Samba という質問があり、答えてみましたです。

手元の Samba 3.6.0 で確認した限り、残念ながら、smb.conf の設定は勿論、sharesec コマンドなどで変更できる共有のアクセス許可を変更した場合も、現在接続中のセッションには反映されませんでした。

基本的には smbd プロセス起動以外で、これらの設定が反映されるタイミングはないということだと思います。

■ [Samba]ldapsam:editposix 環境と tdbsam 環境で、logon script パラメータのデフォルト値の扱いが違う

本家MLでの [Samba] tattooing of tdbsam backend with logon script valueのスレッドの中で調べてわかったんですが、以下のパラメータの挙動が、自分の認識とは違ってました。

• logon path
• logon home
• logon drive
• logon script

tdbsam環境の場合、これらのパラメータの値はユーザ作成時にデフォルト値として機能する以外、使用されません。

pdbedit -S "" user

のように値を消去した場合は、単に空白値が設定されます。念のため、Samba 3.6.0環境でも確認しました。

ldapsam:editposix 環境でも同様だと考えていましたが、ldapsam:editposix 環境の場合、これらのパラメータの値は

pdbedit -S "" user

のように、値を消去した際のデフォルト値としても使われます。Samba 3.5.6環境で確認しました。

ちなみに、smbldap_tools 環境では、ユーザ作成時に明示的に値を指定しなかった場合は smbldap_tools で設定されたデフォルト値が設定されます。値を消去した際は、tdbsam 環境と同様、単に消去され空白値が設定されます。

■ [Samba]Samba 3.6.1 リリース

10/20 リリースだったんですが、ようやく確認できましたです。

ざっと見た感じは、Sambaのリリースポリシーどおりバグフィックス中心で、特に目立った機能修正はないようです。

• BUG 8494: Remove "experimental" label on VFS ACL module

で、VFS の ACL モジュールが正式サポートになったのが、サポートという点では大きいですかねという感じで。