[samba-jp:20515] guestアカウントによるSamba共有フォルダへのファイル書き込みについて。
吉原 隆夫
takao.yoshihara @ nifty.com
2008年 12月 11日 (木) 15:38:10 JST
日本Sambaユーザー会の皆様
お世話になります。吉原と申します。
先日の移動プロファイルの件は一件落着したのですが、
今度は掲題の件で問題が生じ、ネット等にも同じ現象の
事例が無い様でしたので質問させて頂きました。
使用環境は下記の通りです。
OSのバージョン:CentOS 5.2(2.6.18-92.1.18.el5PAE i686)
Samba+OpenLDAPのバージョン:samba-3.0.28-1.el5_2.1、openldap-2.3.27-8.el5_2.4
現在、Windows上での共有フォルダ名をpublicとし、
smb.confには下記設定を行っています。
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
その他にPDC上にはguestアカウント、及びnobodyアカウント
が存在しています。
[root @ server ~]# id guest
uid=999(Guest) gid=514(Domain Guests) 所属グループ=514(Domain Guests)
[root @ server ~]# id nobody
uid=99(nobody) gid=99(nobody) 所属グループ=99(nobody)
また、共有フォルダに割り当てる/home/sambaディレクトリの所有権、
パーミッションは下記の通りです。
drwxr-xr-x 5 nobody nobody 4096 samba
上記の状態でWindowsクライアントからpublicフォルダに
新規にファイルを格納しようとすると『アクセス許可がありません』
となってファイル格納が出来ない状態です。一応上記
/home/sambaのパーミッションを777にすれば回避
は出来るのですが、ネットで設定例を調べたところ
通常は上記一連の設定で新規ファイル格納が出来ないと
おかしい事が分かりました。
由って、下記にsmb.confの内容を記載致しますので
何か設定漏れ、ミス等御座いましたらご指摘頂ければ
幸いです。
---以下、smb.conf内容
[global]
unix charset = UTF-8
dos charset = CP932
display charset = UTF-8
workgroup = YOSHIHARAS
server string = Samba Server
security = user
hosts allow = 192.168.1. 127.
load printers = no
disable spoolss = yes
printing = bsd
admin users = administrator
guest account = guest
log file = /var/log/samba/%m.log
max log size = 50
passdb backend = ldapsam:ldap://localhost
os level = 32
domain master = yes
preferred master = yes
domain logons = yes
logon path =
wins support = yes
dns proxy = no
add user script = /usr/sbin/smbldap-useradd -m '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
add machine script = /usr/sbin/smbldap-useradd -w '%u'
delete user script = /usr/sbin/smbldap-userdel -r '%u'
delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
ldap admin dn = cn=Manager,dc=takao-y,dc=net
ldap suffix = dc=takao-y,dc=net
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap delete dn = yes
ldap passwd sync = yes
map hidden = yes
map system = yes
encrypt passwords = yes
client NTLMv2 auth = yes
[homes]
comment = Home Directories
path = %H/samba
browseable = no
writable = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
[netlogon]
comment = Network Logon Service
path = /netlogon
writable = no
[Profiles]
path = /profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
profile acls = yes
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
---ここまで
宜しくお願い致します。
以上
吉原 隆夫
samba-jp メーリングリストの案内