[samba-jp:20576] Re: LDAPユーザのファイル書込について。

[SASAKI Katuhiro]

さひろです。
# ハンドルに"さま"とやられるとどうにもむずむずと……。普通に本名で名
# 乗っておいたほうがよかったかしらん。どうせヘッダにでてるんだし。

On Tue, 3 Feb 2009 13:35:46 +0900 (JST)
"Mutsumi Miyamoto" <mmiyanmoto ＠ kcd.biglobe.ne.jp> wrote:
> 
> > 　そのディレクトリのパーミッションは、どうなっていますか？
> > % ls -ld dir
> > drwxrwsr-x  2 root Image
> 仰る通り
> # ls -ld
> drwxrwxr-x 3 root Image 4096  1月 29 16:51 .
> となっております。
> 
　くどく確認してすみませんでした。ということは、Linuxのシステム側では書
き込み可能なはずですね。

On Mon, 02 Feb 2009 21:38:27 +0900
mmiyanmoto ＠ kcd.biglobe.ne.jp wrote:
> 
> setgidを設定しても
> ユーザアカウント「hoge1」では書込み権限がありませんとエラーが出ました。
> (# touch test)
> 
　なので、この時点でどこかがおかしいです。いま、LinuxでLDAPを参照してい
る環境が手元にないので、グループ情報はローカルの/etc/groupに記述して試し
てみたのですが、以下その結果です。
> % id
> uid=1000(test) gid=1000(test) groups=10(wheel),test2(523)
> % sudo mkdir test
> % sudo chgrp test2 test
> % sudo chmod 2775 test
> % cd test
> % umask 002
> % mkdir test
> % ls -ld test
> drwxrwsr-x  2 test test2 4096 Feb  5 18:30 test

> % mkdir test
> mkdir: cannot create directory `test': Permission denied
> 
となるのは、グループについての書き込み権限がないからなのではないか、と。

> 間違っていたらご指摘頂きたいのですが
> sambaユーザ（LDAPユーザ）でのセカンダリーgidはImageなので
> # id hoge
> uid=1005(furuhata) gid=20(staff) 所属グループ=20(staff),1060(PI),1061(Image)
> smb.confの設定で
> [Image(ReadOnly)]
>    force directory mode = 0775
> の設定をしている為書込みは不可となる。
> 
　Samba設定のほうで、書き込みが不許可になっている、という解釈でしょう
か？　"force directory mode"は「ディレクトリの作成時に、 パーミッション
ビットに対して、このパラメータの値でビット単位の OR 演算を行なう」
(http://www.samba.gr.jp/project/translation/3.2/htmldocs/manpages-3/smb.conf.5.html)
なので、シェルログインしての書き込みができるのであれば、Sambaからの書き
込みも可能なはずですが。

　……実際に同様な環境を構築して試してはいないので、どうにもさえない返答で
すみません。
　というか、これを書いている途中で思いだしたのですが、マウントオプション
としてgrpidを設定(/etc/fstabにオプションとして記述)しておけば、setgidと
か持ちださなくてもよかったのではないかと。いまさらですみませんが。

　以上、よろしくおねがいします。