[samba-jp:20982] Re: samba3.0のguest accountパラメータについて

NAKASAKI Yusuke nakasaki @ goto.info.waseda.ac.jp
2010年 2月 4日 (木) 00:39:14 JST 

たかはし様

中崎と申します。お返事が遅くなり、申し訳有りません。

アドバイス、どうもありがとうございます。

> > ○お聞きしたいこと
> > samba3.0で「security = SHARE」の際に、セクション毎に、guest accountを
> > 変えることは出来ないのでしょうか。

結論から申しますと、guest account のかわりに、force user パラメータを
使うことで、やりたいことを実現できました。

念のため、設定を文末に記載しておきます。


> できません。
> 同様のことを行うには、
> 
> 「global」
>   secuirty = user
>   map to guest = bad user
> 
> を設定した上で、
> family 共有については従来どおり
> 
> >        guest only = Yes
> >        guest ok = Yes
> 
> を指定すればよいでしょう。

前提として、全てのWindows端末は、sambaの共有フォルダを使う際に、認証を
せずにアクセスできるようにしたい思いがありました。

従って、この方法ですと、[yusuke]セクションにUNIXアカウントの"yusuke"で
アクセスできない状態となってしまいました。

-----------------------------------

以下、今回の設定です。

▽samba-2.2.7a-14jaJP
-----------------------------------
[global]
        coding system = EUC
        client code page = 932
        workgroup = HOMENET
        interfaces = 192.168.0.1/24 127.0.0.1
        bind interfaces only = Yes
        security = SHARE

[yusuke]
        path = /home/yusuke
        guest account = yusuke
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.6,127.0.0.1
        browseable = No

[family]
        path = /home/samba/family
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.4,192.168.0.5,192.168.0.6,192.168.0.7,192.168.0.8,127.0.0.1,192.168.0.9,192.168.0.20

-----------------------------------

▽samba-3.0.33-3.15.el5_4.1
-----------------------------------
[global]
        unix charset = EUCJP-MS
        dos charset = CP932
        display charset = CP932
        workgroup = HOMENET
        interfaces = 192.168.0.200/24 127.0.0.1
        bind interfaces only = Yes
        security = SHARE

[yusuke]
        path = /home/yusuke
        force user = yusuke
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.6,127.0.0.1
        browseable = No

[family]
        path = /home/samba/family
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.4,192.168.0.5,192.168.0.6,192.168.0.7,192.168.0.8,127.0.0.1,192.168.0.9,192.168.0.20

-----------------------------------

これで、/home/samba/familyにはnobody権限で、/home/yusukeはyusuke権限で
アクセスできるようになりました。

--
中崎 雄祐
NAKASAKI Yusuke

samba-jp メーリングリストの案内