[samba-jp:19833] Samba on Leopard

ODAGIRI Koji odagiri @ osstech.co.jp
2007年 11月 13日 (火) 18:22:47 JST 

小田切です。

Mac OS X ServerのLeopardがおもしろそうなので
購入してインストールしてみました。

http://www.apple.com/jp/server/macosx/specs.html

Mac OS X Server v10.5 10クライアント\57,800-というのを
買ったのですが、
「クライアント数の制限は、同時にファイル共有可能なMacおよび
Windowsクライアント数のみに適用されます。 」
という文章が気になってSambaかOpenLDAPで制限かけているのかと
おもったのですが、そうでもないようです。

ユーザを15くらい登録してもエラーになりませんでしたし、
smbclientで20セッションくらい張ってみたのですが、大丈夫です。
(10クライアント以上ユニークに張るとだめなのかな?)

でもobey pam restrictions = yesとしていて

# cat /etc/pam.d/samba
# samba: service ACL account management support
account required        pam_sacl.so sacl_service=smb allow_trustacct
session required        pam_permit.so

となっているので、このpam_permit.so で何かやっているのかもしれません。


感心したのは、さっそくusershare機能を使っていて
共有を追加してもsmb.confは変更されず、
    usershare path = /var/samba/shares
に共有の設定が追加されます。

加えて
    usershare allow full config = yes
という設定はドキュメントにないので独自拡張かもしれません。

あとサーバ名とかユーザホーム機能の設定も/etc/smb.confは変更されず
   include = /var/run/smb.conf
のファイルに設定されるみたいです。

設定ファイルはとても参考になるので以下に貼り付けます。

--</etc/smb.conf = /private/etc/smb.conf>--
; Configuration file for the Samba software suite.
;
============================================================================
;
; For the format of this file and comprehensive descriptions of all the
; configuration option, please refer to the man page for smb.conf(5).
;
; The following configuration should suit most systems for basic usage and
; initial testing. It gives all clients access to their home directories and
; allows access to all printers specified in /etc/printcap.

; BEGIN required configuration

; Parameters inside the required configuration block should not be altered.
; They may be changed at any time by upgrades or other automated processes.
;
; Site-specific customizations will only be preserved if they are done
; outside this block. If you choose to make customizations, it is your
; own responsibility to verify that they work correctly with the supported
; configuration tools.

[global]
    debug pid = yes
    log level = 1
    server string = Mac OS X

    printcap name = cups
    printing = cups

    encrypt passwords = yes
    use spnego = yes

    passdb backend = odsam

    idmap domains = default
    idmap config default: default = yes
    idmap config default: backend = odsam
    idmap alloc backend = odsam
    idmap negative cache time = 5

    map to guest = Bad User
    guest account = nobody

    unix charset = UTF-8-MAC
    display charset = UTF-8-MAC
    dos charset = 437

    vfs objects = darwinacl,darwin_streams

    ; Don't become a master browser unless absolutely necessary.
    os level = 2
    domain master = no

    ; For performance reasons, set the transmit buffer size
    ; to the maximum and enable sendfile support.
    max xmit = 131072
    use sendfile = yes

    ; The darwin_streams module gives us named streams support.
    stream support = yes
    ea support = yes

    ; Enable locking coherency with AFP.
    darwin_streams:brlm = yes

    ; Core files are invariably disabled system-wide, but attempting to
    ; dump core will trigger a crash report, so we still want to try.
    enable core files = yes

    ; Configure usershares for use by the synchronize-shares tool.
    usershare max shares = 1000
    usershare path = /var/samba/shares
    usershare owner only = no
    usershare allow guests = yes
    usershare allow full config = yes

    ; Filter inaccessible shares from the browse list.
    com.apple:filter shares by access = yes

    ; Check in with PAM to enforce SACL access policy.
    obey pam restrictions = yes

    ; Pull in system-wide preference settings. These are managed by
    ; synchronize-preferences tool.
    include = /var/run/smb.conf

[printers]
    comment = All Printers
    path = /tmp
    printable = yes
    guest ok = no
    create mode = 0700
    writeable = no
    browseable = no

; Site-specific parameters can be added below this comment.
; END required configuration.
-------------------------------

--</var/samba/shares/groups>--
#VERSION 3
path=/Groups
comment=Groups
usershare_acl=S-1-1-0:F
guest ok=yes
inherit permissions=no
directory mask=0755
strict locking=no
create mask=0644
-------------------------------

-- 
小田切 耕司 : odagiri@osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri@ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri@samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri@jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/

samba-jp メーリングリストの案内