[samba-jp:21646] Re: [Q] Windows 7からの権限追加について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: Hiroyuki Sato <hiroysato ＠ gmail.com>
Date: Fri, 6 Jan 2012 19:46:22 +0900

>   (1) 現行の検証では1のようになりました。たかはしさまのご理解と、
>       相違点がございますでしょうか？

> 1, 現状の検証結果
> 
>   [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
> 　[詳細設定] -> [検索]で、サーバ上に登録したユーザ、グループが表示される条件
> 
>   (1) サーバとクライアントのユーザ登録
> 
>     ・サーバとクライアントが同一ドメインに所属していること。
> 
>     ・同一ドメインに所属していない場合、サーバ、クライアントの登録ユーザが
>     　同一ユーザ名・パスワードであること

同一ドメインに所属していない場合は、

>     いずれのケースも、検索ボタンを押すと、ユーザ名とパスワードの入力
>     を促される。

の際に、サーバにアクセスしているユーザと同じユーザ名、パスワードを入力
する必要があると考えています。なお、これは対 Windows サーバであっても
同様ですので、Windows の不具合 (もしくは仕様) だと考えています。

「改訂版Sambaのすべて」P.174でも同様の記載を行っています。このときは、
Windows XP クライアントから Windows XP サーバにアクセスして確認しました。

>  (2) Sambaのユーザ情報の格納先
>  
>     tdbsam: OK
>     ldapsam:trusted=no : NG?
>     ldapsam:trusted=yes : 未検証

ちょっと環境作って確認してみますが、基本的には tdbsam の場合と同様の挙
動になるはずだと考えています。

また ldapsam:trusted パラメータは、ldapsam:editposix = yes と組み合わ
せて使うことが前提のパラメータだと考えていましたので、smbldap-tools と
組み合わせて使ったことはありませんでした。

まずはご連絡まで。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>