[samba-jp:21240] Re: OS の違いによる samba の動作の違い

[TAKAHASHI Motonobu]

たかはしもとのぶです。

2010年12月17日11:56 TAKASHI MADARAISHI <hawk ＠ hirotec.co.jp>:
> お世話になります
> まだらいし＠ひろてっくです。
>
> Active Directory のメンバーサーバーとして設定しています。
> 2008 R2 にバージョンアップしたため、不具合が起きたので、
> samba のバージョンを 3.5.6 に上げました。

(中略）

> 色々調べている内に判ったのが、
> ユーザー、グループにドメイン指定が要るかどうかの違いが有りました。
>
> CentOS では、3.0.37 と同じ指定
>  valid users = +DOMAIN\group
>
> TLS10 では、その設定が受け付けなくなって
>  valid users = +group
>
> こうすればアクセス制限を使えて、安定している様に思います。

わたしが知る限り、Samba 3.0.23b 以降では、 DOMAIN\group 形式で指定
しない限り、機能しないはずです。

※独自パッチが入っていればわかりませんが。

一応手元の以下の環境で確認してみました。

DC：Windows Server 2008 RTM
Samba：Samba 3.0.37 （ソースからコンパイル）

以下の設定を行う。

> 関係有りそうなところ
>  winbind use default domain = Yes
>  winbind enum users = Yes
>  winbind enum groups = Yes
>  winbind normalize names = Yes
>
> もしかして、3.0.37 -> 3.5.6 の間に何か仕様変更が有ったのでしょうか？

valid users = +domain_users はアクセスNG
valid users = +"DOM\domain_users" はアクセスOK
valid users = +"DOM\domain users" はアクセスOK
valid users = +"domain users" はアクセスNG

security = ads でドメイン参加し、Winbind を使っている環境です。

---
TAKAHSHI Motonobu <monyo ＠ monyo.com>