[samba-jp:21647] Re: [Q] Windows 7からの権限追加について

Hiroyuki Sato hiroysato @ gmail.com
2012年 1月 8日 (日) 23:30:01 JST


たかはしもとのぶ様

佐藤です。

ご連絡をありがとうございます。

2012年1月7日19:07 TAKAHASHI Motonobu <monyo @ monyo.com>:
> たかはしもとのぶです。
>
> From: Hiroyuki Sato <hiroysato @ gmail.com>
> Date: Fri, 6 Jan 2012 19:46:22 +0900
>
>>   (1) 現行の検証では1のようになりました。たかはしさまのご理解と、
>>       相違点がございますでしょうか?
>
>> 1, 現状の検証結果
>>
>>   [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
>>  [詳細設定] -> [検索]で、サーバ上に登録したユーザ、グループが表示される条件
>>
>>   (1) サーバとクライアントのユーザ登録
>>
>>     ・サーバとクライアントが同一ドメインに所属していること。
>>
>>     ・同一ドメインに所属していない場合、サーバ、クライアントの登録ユーザが
>>      同一ユーザ名・パスワードであること
>
> 同一ドメインに所属していない場合は、
>
>>     いずれのケースも、検索ボタンを押すと、ユーザ名とパスワードの入力
>>     を促される。
>
> の際に、サーバにアクセスしているユーザと同じユーザ名、パスワードを入力
> する必要があると考えています。なお、これは対 Windows サーバであっても
> 同様ですので、Windows の不具合 (もしくは仕様) だと考えています。
>
> 「改訂版Sambaのすべて」P.174でも同様の記載を行っています。このときは、
> Windows XP クライアントから Windows XP サーバにアクセスして確認しました。
>

こちらの件ですが次のようなことがわかりました。
 ・サーバどちらも Windows Server 2008 日本語版
 ・サーバは、ファイルサーバのみ設定、AD未構築
 ・クライアントのユーザ administrator
 ・サーバのログインのユーザ user1

 (1) クライアント: Windows 7 Professional x86_64 日本語版の場合
  ・検索ボタンを押すとパスワードの入力を促される。

 (2) クライアント: Windows 7 Ultimate x86_64 Englishの場合
  ・検索ボタンを押してもパスワードの入力が促されない
  ・ファイルサーバ上に登録されているユーザ・グループが一覧に表示される。

これをもとに、もう少し詳しいことを調べてなにかわかりましたらお知らせいたします。


>>  (2) Sambaのユーザ情報の格納先
>>
>>     tdbsam: OK
>>     ldapsam:trusted=no : NG?
>>     ldapsam:trusted=yes : 未検証
>
> ちょっと環境作って確認してみますが、基本的には tdbsam の場合と同様の挙
> 動になるはずだと考えています。
>
> また ldapsam:trusted パラメータは、ldapsam:editposix = yes と組み合わ
> せて使うことが前提のパラメータだと考えていましたので、smbldap-tools と
> 組み合わせて使ったことはありませんでした。
>
> まずはご連絡まで。

すいません。こちら書き方が悪かったです。申し訳ありません。
ldapsam:trusted=no というのは、改訂版Sambaのすべて
9.4.3 smbldap-toolsによるLDAP統合管理のことです。

書き方を変えると、ldapsam:trustedを設定せず、smbldap-toolsで
ユーザ登録を行った場合という意味です。

よろしくお願いします。

>
> ---
> TAKAHASHI Motonobu <monyo @ monyo.com>



-- 
Hiroyuki Sato


samba-jp メーリングリストの案内