2007年12月27日

[samba-jp:19958] Re:samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

近藤です。

お世話になってます。

>> 先ほどtestparmで消えていたのは無効なオプションということですね。
>> ということは、まだ解決してないのですね。
>
> ということは、

> valid users をつけた共有がアクセスできなくなる
> ということですか?

はいそうです。

> valid users をつけないで共有にアクセスすると
> Sambaのログにはどのユーザで接続したとでますか?

log level = 4 を追加してみました。
比較のために時間はXに置換して比較してみました。
valid userとvalid users無しは、pidの部分以外は同じようでした。
valid users無しとvalid users有りとでは以下のような違いが出ました。
サクラエディタでDIFFとって違う部分だけ抜き出してみました。
小田切さんの回答になっているでしょうか?

■valid users無し■
<略>
Client requested device type [?????] for share [KONDO]
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(806)
Connect path is '/home/kondo' for service [kondo]
[2007/12/27 XX:XX:XX, X] lib/sharesec.c:get_share_security(132)
get_share_security: using default secdesc for kondo
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(250)
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(251)
se_access_check: user sid is
S-1-5-21-1171046599-1538780772-1025607528-186101420
se_access_check: also S-1-22-2-41000
se_access_check: also S-1-1-0
se_access_check: also S-1-5-2
se_access_check: also S-1-5-11
se_access_check: also S-1-22-2-10001
se_access_check: also S-1-22-2-11010
se_access_check: also S-1-22-2-40002
se_access_check: also S-1-22-2-40102
se_access_check: also S-1-22-2-41001
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_init_default(95)
Initialising default vfs hooks
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_init_custom(128)
Initialising custom vfs hooks from [/[Default VFS]/]
[2007/12/27 XX:XX:XX, X] lib/util_sid.c:string_to_sid(223)
<略>
[2007/12/27 XX:XX:XX, X] lib/sharesec.c:get_share_security(132)
get_share_security: using default secdesc for kondo
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(250)
[2007/12/27 XX:XX:XX, X] lib/util_seaccess.c:se_access_check(251)
se_access_check: user sid is
S-1-5-21-1171046599-1538780772-1025607528-186101420
se_access_check: also S-1-22-2-41000
se_access_check: also S-1-1-0
se_access_check: also S-1-5-2
se_access_check: also S-1-5-11
se_access_check: also S-1-22-2-10001
se_access_check: also S-1-22-2-11010
se_access_check: also S-1-22-2-40002
se_access_check: also S-1-22-2-40102
se_access_check: also S-1-22-2-41001
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (10000000, 41000) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(1033)
SERVER001 (127.0.0.1) connect to service kondo initially as user kondo
(uid=10000000, gid=41000) (pid XXXX)
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/reply.c:reply_tcon_and_X(574)
tconX service=KONDO
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
Transaction 7 of length 90
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
switch message SMBtrans2 (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (10000000, 41000) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_ChDir(665)
vfs_ChDir to /home/kondo
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1704)
call_trans2findfirst: dirtype = 16, maxentries = 1366,
close_after_first=0, close_if_end = 2 requires_resume_key = 4 level = 0x104,
max_data_bytes = 16644
[2007/12/27 XX:XX:XX, X] smbd/dir.c:dptr_create(516)
creating new dirptr 256 for path ./, expect_close = 1
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1837)
dptr_num is 256, wcard = *, attr = 22
[2007/12/27 XX:XX:XX, X] smbd/dir.c:dptr_close_internal(239)
closing dptr key 256
[2007/12/27 XX:XX:XX, X] smbd/trans2.c:call_trans2findfirst(1926)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=3
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
Transaction 8 of length 39
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
switch message SMBdskattr (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/uid.c:change_to_user(183)
change_to_user: Skipping user change - already user
[2007/12/27 XX:XX:XX, X] lib/sysquotas.c:sys_get_quota(448)
sys_get_vfs_quota() failed for mntpath[/]
bdev[/dev/mapper/VolGroup00-LogVol00] qtype[2] id[10000000]: 無効な引数です
[2007/12/27 XX:XX:XX, X] lib/sysquotas.c:sys_get_quota(448)
sys_get_vfs_quota() failed for mntpath[/]
bdev[/dev/mapper/VolGroup00-LogVol00] qtype[4] id[41000]: 無効な引数です
[2007/12/27 XX:XX:XX, X] smbd/reply.c:reply_dskattr(963)
dskattr dfree=52158
[2007/12/27 XX:XX:XX, X] smbd/process.c:process_smb(1068)
Transaction 9 of length 39
[2007/12/27 XX:XX:XX, X] smbd/process.c:switch_message(926)
switch message SMBtdis (pid XXXX) conn 0x9aee9c8
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/12/27 XX:XX:XX, X] smbd/service.c:close_cnum(1230)
SERVER001 (127.0.0.1) closed connection to service kondo
[2007/12/27 XX:XX:XX, X] smbd/connection.c:yield_connection(69)
Yielding connection to kondo
[2007/12/27 XX:XX:XX, X] smbd/vfs.c:vfs_ChDir(665)
vfs_ChDir to /
[2007/12/27 XX:XX:XX, X] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
<略>

■valid users有り■
<略>
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(616)
user 'kondo' (from session setup) not permitted to access this share
(kondo)
[2007/12/27 XX:XX:XX, X] smbd/error.c:error_packet_set(106)
error packet at smbd/reply.c(514) cmd=117 (SMBtconX)
NT_STATUS_ACCESS_DENIED
<略>
[2007/12/27 XX:XX:XX, X] passdb/passdb.c:lookup_global_sam_name(596)
User kondo with invalid SID
S-1-5-21-1171046599-1538780772-1025607528-186101420 in passdb
[2007/12/27 XX:XX:XX, X] smbd/service.c:make_connection_snum(616)
user 'kondo' (from session setup) not permitted to access this share
(kondo)
[2007/12/27 XX:XX:XX, X] smbd/error.c:error_packet_set(106)
error packet at smbd/reply.c(514) cmd=117 (SMBtconX)
NT_STATUS_ACCESS_DENIED
[2007/12/27 XX:XX:XX, X] smbd/process.c:timeout_processing(1328)
timeout_processing: End of file from client (client has disconnected).
<略>


投稿者 xml-rpc : 2007年12月27日 16:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/68089
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。