[samba-jp:21240] Re: OS の違いによる samba の動作の違い

TAKAHASHI Motonobu monyo @ monyo.com
2010年 12月 18日 (土) 00:55:10 JST


たかはしもとのぶです。

2010年12月17日11:56 TAKASHI MADARAISHI <hawk @ hirotec.co.jp>:
> お世話になります
> まだらいし@ひろてっくです。
>
> Active Directory のメンバーサーバーとして設定しています。
> 2008 R2 にバージョンアップしたため、不具合が起きたので、
> samba のバージョンを 3.5.6 に上げました。

(中略)

> 色々調べている内に判ったのが、
> ユーザー、グループにドメイン指定が要るかどうかの違いが有りました。
>
> CentOS では、3.0.37 と同じ指定
>  valid users = +DOMAIN\group
>
> TLS10 では、その設定が受け付けなくなって
>  valid users = +group
>
> こうすればアクセス制限を使えて、安定している様に思います。

わたしが知る限り、Samba 3.0.23b 以降では、 DOMAIN\group 形式で指定
しない限り、機能しないはずです。

※独自パッチが入っていればわかりませんが。

一応手元の以下の環境で確認してみました。

DC:Windows Server 2008 RTM
Samba:Samba 3.0.37 (ソースからコンパイル)

以下の設定を行う。

> 関係有りそうなところ
>  winbind use default domain = Yes
>  winbind enum users = Yes
>  winbind enum groups = Yes
>  winbind normalize names = Yes
>
> もしかして、3.0.37 -> 3.5.6 の間に何か仕様変更が有ったのでしょうか?

valid users = +domain_users はアクセスNG
valid users = +"DOM\domain_users" はアクセスOK
valid users = +"DOM\domain users" はアクセスOK
valid users = +"domain users" はアクセスNG

security = ads でドメイン参加し、Winbind を使っている環境です。

---
TAKAHSHI Motonobu <monyo @ monyo.com>



samba-jp メーリングリストの案内