[samba-jp:18828] Re: Samba 3.0.23b Available for Download

TAKAHASHI Motonobu monyo @ monyo.com
2006年 8月 9日 (水) 02:14:18 JST 

たかはしもとのぶです。

リリースノートの翻訳です。

==============================================================
リリース・アナウンスメント
==========================
 
これは Samba の安定版リリースの最新のものであり、現在確認済のバグを修
正するために、実運用しているSambaサーバで実行すべきリリースとなります。
新機能や以前のバージョンとの動作変更点についての詳細は、元々の Samba
3.0.23 リリースのものに加え、以下に記載する変更点を参照してください。

Samba 3.0.23b で修正されたバグを以下に示します。

  o 「force user」や「valid users」のような smb.conf のパラメータ
    におけるユーザ名指定の曖昧さを排除
  o ドメインコントローラの中に不正な IP アドレスが存在する際に「net
    ads join」で発生するエラーの対処
  o クライアントおよびサーバのソースコードにおける SMB 署名のエラーの対処
  o Samba の PDC で smbpasswd を用いているとドメイン参加に失敗する問題
    の対処

メンバサーバ、ドメインのアカウント、smb.conf
============================================

Samba 3.0.8 以降において、メンバサーバの smb.conf でドメインのアカウン
トを記述する際は、アカウントにドメイン名を付記することを推奨してきまし
たが、これが必須となります。ドメイン名を付記されていない名前は、ローカ
ルな UNIX マシンのアカウントとみなされ、サーバのローカルなパスワードデー
タベースや、ローカルなシステム上のアカウント一覧(/etc/passwd や
/etc/group) 内のアカウントとして処理されます。

この変更が行なわれた理由は、smbd のアクセス制御の処理が文字列比較ベー
スからトークンベースの認可に移行したことが挙げられます。これにより、す
べての名前は SID に変換された上で、ログオンしているユーザの NT ユーザ
トークンと比較されるようになりました。ローカルな名前はローカルな SID
に変換され、ドメイン名が付記された名前は、適切なドメインの SID に変換
されます。

メンバサーバ上で winbindd が実行されていない場合、ドメインのアカウント
は暗黙の内にローカルなアカウントにマッピングされ、トークンについてもロー
カルな SID や所属グループを反映した形に適切に変更されます。

以下、ある共有において、「Linux Admins」というドメインのグループと
srvadmin というローカルなグループのみにアクセスを制限したい場合の設定
を示します。

[restricted]
	path = /data
	valid users = +"DOMAIN\Linux Admins" +srvadmin

メンバサーバ上の [homes] 共有へのアクセスを該当ディレクトリの所有者の
みに制限したい場合は、「valid users」の値には %S の前にドメイン名を付
加したものを指定します。

[global]
	security = {domain,ads}
	workgroup = DOM
	winbind separator = +
[homes]
	valid users = DOM+%S


==================
ダウンロードの詳細
==================

伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 157BC95E) を用
いて署名されています。ソースコードは以下からダウンロード可能です:
 
        http://download.samba.org/samba/ftp/
 
リリースノートは以下から取得可能です:
 
	http://www.samba.org/samba/history/samba-3.0.23b.html
 
バイナリパッケージは以下から取得可能です:
 
        http://download.samba.org/samba/ftp/Binary_Packages/
 
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
 
                        --Enjoy
                        The Samba Team
================

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/

samba-jp メーリングリストの案内