[samba-jp:18790] user 'nakaji' (from session setup) not permitted to access this share (NAKAJI)
NAKAJI Hiroyuki
nakaji @ takamatsu-nct.ac.jp
2006年 7月 14日 (金) 10:14:58 JST
中治@高松です。
FreeBSDで、portupgradeを使って3.0.22(japanese/samba3)から
3.0.23({japanese,net}/samba3)に更新したら、
user 'nakaji' (from session setup) not permitted to access this share (NAKAJI)
といわれて、Windows XP Pro. with SP2 からホームディレクトリを見ることがで
きなくなってしまったのですが、何が変わったのでしょうか?
## i18n patchの副作用かと思い、japanese/samba3からnet/samba3に変更しても、
## 同じく not permitted になりました。
昨日まで 3.0.22 で問題なく利用できていた smb.conf は以下の通りです。
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
workgroup = NAKAJI
map to guest = Bad User
#username map = /usr/local/samba/users.map
passdb backend = smbpasswd
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = yes
wins support = Yes
ldap ssl = no
printing = cups
printcap name = cups
interfaces = lo0 192.168.1.0/24
bind interfaces only = yes
#oplock break wait time = 50
socket options = TCP_NODELAY SO_SNDBUF=2920 SO_RCVBUF=2920
[homes]
comment = %Uのホームディレクトリ
valid users = %S
read only = No
nt acl support = No
browseable = No
hide dot files = yes
smbd/service.c の568行目のDEBUGメッセージに該当しますが、なんで
user_ok_token() に失敗したのかまでは追えていません。
} else if (vuser) {
if (vuser->guest) {
if (!lp_guest_ok(snum)) {
DEBUG(2, ("guest user (from session setup) "
"not permitted to access this share "
"(%s)\n", lp_servicename(snum)));
conn_free(conn);
*status = NT_STATUS_ACCESS_DENIED;
return NULL;
}
} else {
if (!user_ok_token(vuser->user.unix_name,
vuser->nt_user_token, snum)) {
ここ→ DEBUG(2, ("user '%s' (from session setup) not "
"permitted to access this share "
"(%s)\n", vuser->user.unix_name,
lp_servicename(snum)));
conn_free(conn);
*status = NT_STATUS_ACCESS_DENIED;
return NULL;
}
}
conn->vuid = vuser->vuid;
--
NAKAJI Hiroyuki (中治 弘行)
samba-jp メーリングリストの案内