[samba-jp:19044] Re: [Q] domain setup over network
NAKAJI Hiroyuki
nakaji @ kankyo-u.ac.jp
2006年 12月 7日 (木) 18:49:06 JST
中治@鳥取です。
その後の報告です。
>>>>> In [samba-jp]
>>>>> TAKAHASHI Motonobu <monyo @ monyo.com> wrote:
> 元々の質問ですが、ルータの後ろに引っ込めるのが best だと思いますが、
> --------+----------+--------- segment A (IPv4 global /29)
> | |
> +-+-+ +-+-+
> |PDC| |NAT|
> +-+-+ +-+-+
> |
> -----+-------+--------- segment B (192.168.1.0/24)
> +-+-+
> |Win|
> +-+-+
> 1) PDC に 192.168.2.X のアドレスでもふる。
> 2) NAT ルータで、192.168.2.X と 192.168.1.X の間を NAT せず、ルーティ
> ングだけする設定にする。
> 3) PDC では bind interfaces only と socket address パラメータを組み合
> わせて、バインドするインタフェースを制限する。
> という組み合わせでも、とりあえずインターネットからのパケットを直接受信
> してしまうことは避けられるかなと思いました。
別解というか一時しのぎとして、
NATをBDCにしてみる
というのを試してみました。つまり、NAT boxのsmb.conf
を
[global]
dos charset = CP932
unix charset = EUCJP-MS
workgroup = HOME
server string = Samba Server %v %m
interfaces = lo0, tlp0, tlp1
bind interfaces only = yes
map to guest = Bad User
log file = /usr/local/samba/var/log.%m
max log size = 50
os level = 65
dns proxy = No
wins proxy = Yes
wins server = PDCのIPアドレス
ldap ssl = no
preferred master = Yes
domain master = no
local master = yes
socket options = TCP_NODELAY SO_RCVBUF=2920 SO_SNDBUF=2920
hosts allow = 127.0.0.1, xx.xx.xx.xx/29, 192.168.1.0/24
domain logons = Yes
passdb backend = smbpasswd
logon path = \\PDC\%U\profile
logon home = \\PDC\%U
としてから、たかはしさんの本にあるように
/usr/local/samba/bin/net rpc getsid
で SID を設定し、smbpasswdファイルをコピーしてきました。
そうしたところ、移動プロファイルのいくつかのショートカット情報は壊れました
が、Win を NAT の奥に引っ込めても使えました。
以下、余談。
ただ、NAT boxの NetBSD/cobalt が非力なせいか、何らかのバグかわかりませんが、
Winで大きなファイルのやり取りを行うと、segment Bが外界と通信できなく…、ど
ころか、NetBSD/cobalt がハングアップしました。^^;
--
NAKAJI Hiroyuki (中治 弘行)
samba-jp メーリングリストの案内