[samba-jp:19044] Re: [Q] domain setup over network

NAKAJI Hiroyuki nakaji @ kankyo-u.ac.jp
2006年 12月 7日 (木) 18:49:06 JST


中治@鳥取です。

その後の報告です。

>>>>> In [samba-jp] 
>>>>>	TAKAHASHI Motonobu <monyo @ monyo.com> wrote:

> 元々の質問ですが、ルータの後ろに引っ込めるのが best だと思いますが、

>   --------+----------+--------- segment A (IPv4 global /29)
>           |          |
>         +-+-+      +-+-+
>         |PDC|      |NAT|
>         +-+-+      +-+-+
>                      |
>         -----+-------+--------- segment B (192.168.1.0/24)
>            +-+-+
>            |Win|
>            +-+-+

> 1) PDC に 192.168.2.X のアドレスでもふる。
> 2) NAT ルータで、192.168.2.X と 192.168.1.X の間を NAT せず、ルーティ
>   ングだけする設定にする。
> 3) PDC では bind interfaces only と socket address パラメータを組み合
> わせて、バインドするインタフェースを制限する。

> という組み合わせでも、とりあえずインターネットからのパケットを直接受信
> してしまうことは避けられるかなと思いました。

別解というか一時しのぎとして、

    NATをBDCにしてみる

というのを試してみました。つまり、NAT boxのsmb.conf

を

[global]
        dos charset = CP932
        unix charset = EUCJP-MS
        workgroup = HOME
        server string = Samba Server %v %m
        interfaces = lo0, tlp0, tlp1
        bind interfaces only = yes
        map to guest = Bad User
        log file = /usr/local/samba/var/log.%m
        max log size = 50
        os level = 65
        dns proxy = No
        wins proxy = Yes
        wins server = PDCのIPアドレス
        ldap ssl = no
        preferred master = Yes
        domain master = no
        local master = yes
        socket options = TCP_NODELAY SO_RCVBUF=2920 SO_SNDBUF=2920
        hosts allow = 127.0.0.1, xx.xx.xx.xx/29, 192.168.1.0/24
        domain logons = Yes
        passdb backend = smbpasswd
        logon path = \\PDC\%U\profile
        logon home = \\PDC\%U

としてから、たかはしさんの本にあるように

/usr/local/samba/bin/net rpc getsid

で SID を設定し、smbpasswdファイルをコピーしてきました。

そうしたところ、移動プロファイルのいくつかのショートカット情報は壊れました
が、Win を NAT の奥に引っ込めても使えました。

以下、余談。

ただ、NAT boxの NetBSD/cobalt が非力なせいか、何らかのバグかわかりませんが、
Winで大きなファイルのやり取りを行うと、segment Bが外界と通信できなく…、ど
ころか、NetBSD/cobalt がハングアップしました。^^;
-- 
NAKAJI Hiroyuki (中治 弘行)



samba-jp メーリングリストの案内