[samba-jp:18956] Re: Windows 2003サーバからsambaにアクセスできない(一歩前進しましたが...)
Kazutomi Ueda
ueda.kazutomi @ sharp.co.jp
2006年 10月 13日 (金) 12:10:18 JST
この件について 直接関係はないと思いますが、当方で下記設定を変更
する事で
2003Serverからアクセスが可能となりました。
PDCはLDAPとsamba3.0で構築しています。
そのドメイン内にファイルサーバーとしてsambaがあり、そこに
2003Serverから
アクセスが必要となった為、smb.confの内容が良く分らないまま
に設定を変更すると
アクセス出来る様になりました。参考にならないとは思いますが、変更
前後のsmb.conf
は下記の通りです。変更後の内容に何か間違いがあればご指導頂ければ
幸いです。
変更前
[global]
dos charset = CP932
unix charset = EUCJP-MS
workgroup = FAB2
netbios aliases = F2CCR01
server string = Samba Server
interfaces = eth0
bind interfaces only = Yes
security = SERVER
map to guest = Bad User
password server = 10.20.62.243
guest account = Guest
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon path =
logon home =
dns proxy = No
wins server = 10.20.62.243
ldap ssl = no
dos filetimes = Yes
dos filetime resolution = Yes
変更後
[global]
dos charset = CP932
unix charset = EUCJP-MS
workgroup = FAB2
netbios aliases = F2CCR01
server string = Samba Server
interfaces = eth0
bind interfaces only = Yes
map to guest = Bad User
passdb backend = ldapsam:ldap://10.20.62.243
guest account = Guest
log level = 1
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon path =
logon home =
dns proxy = No
wins server = 10.20.62.243
ldap admin dn = uid=Administrator,ou=Users,dc=fab2,dc=com
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap passwd sync = Only
ldap suffix = dc=fab2,dc=com
ldap ssl = no
dos filetimes = Yes
dos filetime resolution = Yes
On 2006/10/12, at 11:13, <itsuto.ozawa @ avasys.jp>
<itsuto.ozawa @ avasys.jp> wrote:
> たかはし様
>
> ご確認ありがとうございます。
> 私も少し設定を変えて確認してみましたがうまくいきません。
>
> DC: Windows 2000 Server
> LAN Manager 認証レベル はデフォルト
> Samba: security = SERVER
> ※この二つは前回と同様
>
> smb.conf
> lanman auth = no
> ntlm auth = no
> ※この2つをnoにするとNTLMv2のみになるはずなのです
> が…。
> でも実際の認証はDC側なので意味があるか不明ですが。
>
> 上記設定でアクセスしてみると…。
>
> 接続可
> Windows XP [LMとNTLM応答を送信する]
> 2003 server [LMとNTLM応答を送信する]
> vista [LMとNTLM応答を送信する]
>
> 接続不可但し認証ダイアログは表示
> Windows XP [NTLMv2応答のみ送信する]
> 2003 server [NTLMv2応答のみ送信する]
> vista [NTLMv2応答のみ送信する]
>
> 前よりも認証ダイアログが出るようになっただけ進歩はしたのですが、
> 認証が通りません。
>
> lanman auth = no
> ntlm auth = no
> この2行はSERVERの場合は意味がないのでしょうか…。
>
>
>> NTLMv2 レスポンスのみ応答に設定した Windows 2000 クライ
>> アン
>> トや Windows XP クライアントからの接続は可能ですが、
>> Windows Vista から
>> の接続は失敗するところまで確認しました。
> たかはしさんと同じ状況で確認するとWindows XP [NTLMv2応答
> のみ送信する]の場合は
> 接続ができず状況が異なります。
>
> 現状の御報告まで。
>
> -----Original Message-----
> From: samba-jp-bounces @ samba.gr.jp [mailto:samba-jp-
> bounces @ samba.gr.jp] On Behalf Of TAKAHASHI Motonobu
> Sent: Thursday, October 12, 2006 1:55 AM
> To: samba-jp @ samba.gr.jp
> Subject: [samba-jp:18953] Re: Windows 2003サーバから
> sambaにアクセスできない(一歩前進しましたが...)
>
> たかはしもとのぶです。
>
>
>>> 認証サーバとなっている Windows 2000 Server の、
>>> ネットワーク セキュリティ : LAN Manager 認証レベル
>>> 相当の項目はデフォルトのままでしょうか。それが確認できたら手
>>> 元の環境で
>>> 確かめてみようと思います。
>> サーバ管理者に確認してみましたが、未定義のままだそうです。
>> 現状NTLMv2のみに制限する等の設定変更はしていないとのこ
>> とです。
>> お手数をおかけしますが確認よろしくお願いします。
>
> わたしの方でも確認しましたが、
>
> DC: Windows 2000 Server
> LAN Manager 認証レベル はデフォルト
>
> Samba: security = SERVER
>
> の状態で、NTLMv2 レスポンスのみ応答に設定した Windows
> 2000 クライアン
> トや Windows XP クライアントからの接続は可能ですが、
> Windows Vista から
> の接続は失敗するところまで確認しました。
>
> -----
> TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
> http://www.monyo.com/
>
>
上田 和富 (Kazutomi Ueda)
samba-jp メーリングリストの案内