[samba-jp:19336] グループでのアクセス制御

[Masaki Mizutani]

みずたにです。

少し前に
	Subject: [samba-jp:19147] winbindでユーザーの所属グループがひけない
	Date: Mon, 15 Jan 2007 17:32:04 +0900
	Message-Id: <20070115173204.a8f16d89.m-saki ＠ rr.iij4u.or.jp>
なるメールで質問させて頂いた件に関連するのですが、
samba-3.0.24でグループでのアクセス制御ができなくて困っています。

上の件で質問させて頂いた時は 3.0.23d だったので、今回3.0.24がリリース
されたタイミングでテストしていました。
環境は以前とほぼ同じで FreeBSD 6.2-PRERELEASE 上で samba 3.0.24 を
portsからインストールしました。smb.confは

[global]
        netbios name = NEKO
        security = ads
        unix charset = eucjp-ms
        display charset = eucjp-ms
        dos charset = cp932
        workgroup = EXAMPLE
        realm = EXAMPLE.LOCAL
        server string = Samba-%v (Powered by FreeBSD)
        encrypt passwords = Yes
        debug level = 3
        log file = /var/log/samba/log.%m
        max log size = 1024
        preferred master = Yes
        domain master = auto
        short preserve case = No
        utmp = Yes
        hostname lookups = Yes
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind use default domain = Yes
        winbind enum users = Yes
        winbind enum groups = Yes

[a0005-4]
        path = /smbroot/a0005-4
        writable = yes

となっており、次のようなディレクトリを作ってテストしてみました。

d---rwxr-x  2 root    a0005-4  512 Mar 14 17:46 a0005-4

私は a0005-4 というグループに所属しているので、このホストでは
以下のように扱われています。

# id 930381
uid=10004(930381) gid=10000(domain users) groups=10000(domain users), 10791(a0005-4)

この状態でWindows(XP Professional SP2)から \\neko\a0005-4 を開き、
試しにフォルダを作ろうとすると
	[フォルダを作成できません]
	!フォルダ'新しいフォルダ'を作成できません。
	アクセスが拒否されました。
		[OK]
というダイアログが出てしまいます。
3.0.21bあたりだったら普通に作成(書き込み)できていたのですが、
どこか設定が間違っているのでしょうか？

-- 
水谷　正樹 / m-saki ＠ rr.iij4u.or.jp
PGP Fingerprint: E551 12B2 CF6B 50EA BD5C  CFD1 FF41 0F6E 595C 92CE
PGP Public Key : http://m-saki.dyndns.org/%7Emizutani/key/