[samba-jp:21642] [Q] Windows 7からの権限追加について

Hiroyuki Sato hiroysato @ gmail.com
2012年 1月 5日 (木) 21:31:19 JST 

Samba-JPメーリングリストの皆様

佐藤と申します。
お世話になります。

以下のことについて、ご教示いただきたく存じます。

1, 実現したいこと

 (1) Sambaでサーバを構築する
 (2) Windows 7から、Sambaのサーバに接続し、ファイルを選択
     [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
     [詳細設定] -> [検索]にて、Samba上に登録したユーザを検索し
     ファイル読み書き等の権限を追加したい。

2, 問題点

 (1) 上記1-(2)にて、権限を設定するユーザの検索をしても指定した
     ユーザが見つからないとエラーになってしまう。

 (2) オブジェクトの種類選択がビルトインセキュリティプリンシパル
     のみ表示されており、ユーザやグループのオブジェクトを選択
     することができない。

      ※ 高橋様の「Sambaのすべて PP.175」では上記検索パネルのオ
         ブジェクトの種類が、「ユーザ、グループまたはビルトイン
         セキュリティプリンシパル」になっており、
         この部分に問題があるのでは?と思っています。

3, 設定

 (1) sambaの設定

    [global]
    	workgroup = EXAMPLE
    	server string = Samba Server Version %v
    	passdb backend = ldapsam:ldap://ldap.example.com
    	log level = 3
    	log file = /var/log/samba/log.%m
    	max log size = 50
    	domain logons = Yes
    	os level = 32
    	preferred master = Auto
    	wins support = Yes
    	ldap admin dn = cn=Manager,dc=example,dc=com
    	ldap delete dn = Yes
    	ldap group suffix = ou=groups
    	ldap machine suffix = ou=computers
    	ldap passwd sync = yes
    	ldap suffix = dc=example,dc=com
    	ldap ssl = no
    	ldap user suffix = ou=users
    	admin users = @group1
    	cups options = raw
    	dos filemode = Yes

    [share]
    	comment = Share
    	path = /home/share
    	valid users = root
    	read only = No

  (2) LDAP

    smbldap-populateにて登録

    ldapsearch -x  -LLL -h whale -b 'dc=example,dc=com'
'(objectclass=*)'  dn
    dn: dc=example,dc=com

    dn: ou=users,dc=example,dc=com

    dn: ou=groups,dc=example,dc=com

    dn: ou=idmap,dc=example,dc=com

    dn: ou=computers,dc=example,dc=com

    dn: uid=root,ou=users,dc=example,dc=com

    dn: uid=nobody,ou=users,dc=example,dc=com

    dn: cn=Domain Admins,ou=groups,dc=example,dc=com

    dn: cn=Domain Users,ou=groups,dc=example,dc=com

    dn: cn=Domain Guests,ou=groups,dc=example,dc=com

    dn: cn=Domain Computers,ou=groups,dc=example,dc=com

    dn: cn=Administrators,ou=groups,dc=example,dc=com

    dn: cn=Account Operators,ou=groups,dc=example,dc=com

    dn: cn=Print Operators,ou=groups,dc=example,dc=com

    dn: cn=Backup Operators,ou=groups,dc=example,dc=com

    dn: cn=Replicators,ou=groups,dc=example,dc=com

    dn: sambaDomainName=EXAMPLE,dc=example,dc=com

    dn: cn=group1,ou=groups,dc=example,dc=com

    dn: uid=user1,ou=users,dc=example,dc=com

    dn: uid=user2,ou=users,dc=example,dc=com

4, 環境

  (1) サーバ
    OS: Scientific Linux 6.1
    Samba: 3.5.6
    Smbldap-tools: 0.9.6-3
    ファイルシステム: ext4 (acl, user_xattrをつけてマウント)

  (2) クライアント
    OS: Windows 7 Professional
    ドメイン: WORKGROUP デフォルトのまま


5, 特記事項

  構築したSambaのサーバに、ユーザ(user1)などでログインをすることは
  できております。

よろしくお願いします。


-- 
Hiroyuki Sato

samba-jp メーリングリストの案内