[samba-jp:20951] samba3.0のguest accountパラメータについて

NAKASAKI Yusuke nakasaki @ goto.info.waseda.ac.jp
2010年 1月 10日 (日) 14:08:58 JST 

皆さま

初めまして、中崎と申します。

先日、家庭内でファイルサーバとして利用しているサーバのリプレースに伴い、
sambaもバージョンアップしたのですが、guest accountについて、分からない
ことがありましたので、アドバイスいただけますと幸いです。

○やりたいこと
家庭内には、家族ごとに複数のWindows PCがあります。
家族は、家庭内の共有フォルダにアクセスするだけなので、どのPCからもパス
ワード入力なしに、samba用のフォルダを(/home/samba/family)利用。その際、
Linux側のアカウントは、どのPCのアクセスからでもnobodyとする。

自分(Linuxアカウントyusuke)だけは、ホームディレクトリ(/home/yusuke)に
アクセスできるようにする。その際のアカウントはyusukeとする。

○問題点
samba3.0にバージョンアップ後、/home/yusuke配下のパーミッションが700の
ディレクトリにアクセスしようとすると、アクセス出来ないとの警告があり、
調べてみると、Windows PCからアクセスする際の権限が、yusukeではなく、
nobodyになっているようであった。
3.0のtestparmコマンドで確認すると「Global parameter guest account
found in service section!」とメッセージがあった。(2.2はエラーなし)
マニュアルを参照すると、2.2のマニュアルでは「guest account (S)」である
のに対し、3.0では「guest account (G)」とありました。

○お聞きしたいこと
samba3.0で「security = SHARE」の際に、セクション毎に、guest accountを
変えることは出来ないのでしょうか。
また出来ない場合、samba3.0で同様のことを実現するよい方法がありましたら
ご教授願えますでしょうか。

以上、よろしくお願いいたします。


-----------------------------------
旧サーバ:
samba-2.2.7a-14jaJP (Turbolinux Workstation 8.0/2.4.18-23)

新サーバ:
samba-3.0.33-3.15.el5_4.1 (CentOS release 5.4/2.6.18-164.9.1.el5)

-----------------------------------

旧サーバの/etc/samba/smb.conf、testparmの出力
-----------------------------------
[global]
        coding system = EUC
        client code page = 932
        workgroup = HOMENET
        interfaces = 192.168.0.1/24 127.0.0.1
        bind interfaces only = Yes
        security = SHARE

[yusuke]
        path = /home/yusuke
        guest account = yusuke
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.6,127.0.0.1
        browseable = No

[family]
        path = /home/samba/family
        writeable = Yes
        guest only = Yes
        guest ok = Yes
        hosts allow = 192.168.0.4,192.168.0.5,192.168.0.6,192.168.0.7,192.168.0.8,127.0.0.1,192.168.0.9,192.168.0.20

-----------------------------------
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[yusuke]"
Processing section "[family]"
Loaded services file OK.
:
-----------------------------------

新サーバの/etc/samba/smb.conf、testparmの出力
-----------------------------------
[global]
#        coding system = EUC
#        client code page = 932
        unix charset = EUCJP-MS
        dos charset = CP932
        display charset = CP932
        workgroup = HOMENET
        interfaces = 192.168.0.200/24 127.0.0.1
        bind interfaces only = Yes
        security = SHARE

[yusuke]は旧サーバ同様
[family]は旧サーバ同様

-----------------------------------
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[yusuke]"
Global parameter guest account found in service section!
Processing section "[family]"
Loaded services file OK.
Server role: ROLE_STANDALONE
:
-----------------------------------


--
中崎 雄祐
NAKASAKI Yusuke

samba-jp メーリングリストの案内