[samba-jp:19958] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

kondo nobuaki3.kondo @ toshiba.co.jp
2007年 12月 27日 (木) 16:00:52 JST


近藤です。

お世話になってます。

>> 先ほどtestparmで消えていたのは無効なオプションということですね。
>> ということは、まだ解決してないのですね。
>
> ということは、
> valid users をつけた共有がアクセスできなくなる
> ということですか?

はいそうです。

> valid users をつけないで共有にアクセスすると
> Sambaのログにはどのユーザで接続したとでますか?

log level = 4 を追加してみました。
比較のために時間はXに置換して比較してみました。
valid userとvalid users無しは、pidの部分以外は同じようでした。
valid users無しとvalid users有りとでは以下のような違いが出ました。
サクラエディタでDIFFとって違う部分だけ抜き出してみました。
小田切さんの回答になっているでしょうか?

■valid users無し■
<略>
  Client requested device type [?????] for share [KONDO]
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(806)
  Connect path is '/home/kondo' for service [kondo]
[2007/12/27 XX:XX:XX, X] lib/sharesec.c:get_share_security(132)
  get_share_security: using default secdesc for kondo
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(250)
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is 
S-1-5-21-1171046599-1538780772-1025607528-186101420
  se_access_check: also S-1-22-2-41000
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
  se_access_check: also S-1-22-2-10001
  se_access_check: also S-1-22-2-11010
  se_access_check: also S-1-22-2-40002
  se_access_check: also S-1-22-2-40102
  se_access_check: also S-1-22-2-41001
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_init_default(95)
  Initialising default vfs hooks
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_init_custom(128)
  Initialising custom vfs hooks from [/[Default VFS]/]
[2007/12/27 XX:XX:XX, X] lib/util_sid.c:string_to_sid(223)
<略>
[2007/12/27 XX:XX:XX, X] lib/sharesec.c:get_share_security(132)
  get_share_security: using default secdesc for kondo
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(250)
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is 
S-1-5-21-1171046599-1538780772-1025607528-186101420
  se_access_check: also S-1-22-2-41000
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
  se_access_check: also S-1-22-2-10001
  se_access_check: also S-1-22-2-11010
  se_access_check: also S-1-22-2-40002
  se_access_check: also S-1-22-2-40102
  se_access_check: also S-1-22-2-41001
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (10000000, 41000) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(1033)
  SERVER001 (127.0.0.1) connect to service kondo initially as user kondo 
(uid=10000000, gid=41000) (pid XXXX)
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/reply.c:reply_tcon_and_X(574)
  tconX service=KONDO
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
  Transaction 7 of length 90
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
  switch message SMBtrans2 (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (10000000, 41000) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_ChDir(665)
  vfs_ChDir to /home/kondo
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1704)
  call_trans2findfirst: dirtype = 16, maxentries = 1366, 
close_after_first=0, close_if_end = 2 requires_resume_key = 4 level = 0x104, 
max_data_bytes = 16644
[2007/12/27 XX:XX:XX, X] smbd/dir.c:dptr_create(516)
  creating new dirptr 256 for path ./, expect_close = 1
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1837)
  dptr_num is 256, wcard = *, attr = 22
[2007/12/27 XX:XX:XX, X] smbd/dir.c:dptr_close_internal(239)
  closing dptr key 256
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1926)
  SMBtrans2 mask=* directory=./ dirtype=22 numentries=3
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
  Transaction 8 of length 39
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
  switch message SMBdskattr (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/uid.c:change_to_user(183)
  change_to_user: Skipping user change - already user
[2007/12/27 XX:XX:XX, X] lib/sysquotas.c:sys_get_quota(448)
  sys_get_vfs_quota() failed for mntpath[/] 
bdev[/dev/mapper/VolGroup00-LogVol00] qtype[2] id[10000000]: 無効な引数です
[2007/12/27 XX:XX:XX, X] lib/sysquotas.c:sys_get_quota(448)
  sys_get_vfs_quota() failed for mntpath[/] 
bdev[/dev/mapper/VolGroup00-LogVol00] qtype[4] id[41000]: 無効な引数です
[2007/12/27 XX:XX:XX, X] smbd/reply.c:reply_dskattr(963)
  dskattr dfree=52158
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
  Transaction 9 of length 39
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
  switch message SMBtdis (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/service.c:close_cnum(1230)
  SERVER001 (127.0.0.1) closed connection to service kondo
[2007/12/27 XX:XX:XX, X] smbd/connection.c:yield_connection(69)
  Yielding connection to kondo
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_ChDir(665)
  vfs_ChDir to /
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
<略>

■valid users有り■
<略>
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(616)
  user 'kondo' (from session setup) not permitted to access this share 
(kondo)
[2007/12/27 XX:XX:XX, X] smbd/error.c:error_packet_set(106)
  error packet at smbd/reply.c(514) cmd=117 (SMBtconX) 
NT_STATUS_ACCESS_DENIED
<略>
[2007/12/27 XX:XX:XX, X] passdb/passdb.c:lookup_global_sam_name(596)
  User kondo with invalid SID 
S-1-5-21-1171046599-1538780772-1025607528-186101420 in passdb
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(616)
  user 'kondo' (from session setup) not permitted to access this share 
(kondo)
[2007/12/27 XX:XX:XX, X] smbd/error.c:error_packet_set(106)
  error packet at smbd/reply.c(514) cmd=117 (SMBtconX) 
NT_STATUS_ACCESS_DENIED
[2007/12/27 XX:XX:XX, X] smbd/process.c:timeout_processing(1328)
  timeout_processing: End of file from client (client has disconnected).
<略>





samba-jp メーリングリストの案内