2010年1月10日

[samba-jp:20951]samba3.0のguest accountパラメータについて

皆さま

初めまして、中崎と申します。

先日、家庭内でファイルサーバとして利用しているサーバのリプレースに伴い、
sambaもバージョンアップしたのですが、guest accountについて、分からない
ことがありましたので、アドバイスいただけますと幸いです。

○やりたいこと
家庭内には、家族ごとに複数のWindows PCがあります。
家族は、家庭内の共有フォルダにアクセスするだけなので、どのPCからもパス
ワード入力なしに、samba用のフォルダを(/home/samba/family)利用。その際、
Linux側のアカウントは、どのPCのアクセスからでもnobodyとする。

自分(Linuxアカウントyusuke)だけは、ホームディレクトリ(/home/yusuke)に
アクセスできるようにする。その際のアカウントはyusukeとする。

○問題点
samba3.0にバージョンアップ後、/home/yusuke配下のパーミッションが700の
ディレクトリにアクセスしようとすると、アクセス出来ないとの警告があり、
調べてみると、Windows PCからアクセスする際の権限が、yusukeではなく、
nobodyになっているようであった。
3.0のtestparmコマンドで確認すると「Global parameter guest account
found in service section!」とメッセージがあった。(2.2はエラーなし)
マニュアルを参照すると、2.2のマニュアルでは「guest account (S)」である
のに対し、3.0では「guest account (G)」とありました。

○お聞きしたいこと
samba3.0で「security = SHARE」の際に、セクション毎に、guest accountを
変えることは出来ないのでしょうか。
また出来ない場合、samba3.0で同様のことを実現するよい方法がありましたら
ご教授願えますでしょうか。

以上、よろしくお願いいたします。


-----------------------------------
旧サーバ:
samba-2.2.7a-14jaJP (Turbolinux Workstation 8.0/2.4.18-23)

新サーバ:
samba-3.0.33-3.15.el5_4.1 (CentOS release 5.4/2.6.18-164.9.1.el5)

-----------------------------------

旧サーバの/etc/samba/smb.conf、testparmの出力
-----------------------------------
[global]
coding system = EUC
client code page = 932
workgroup = HOMENET
interfaces = 192.168.0.1/24 127.0.0.1
bind interfaces only = Yes
security = SHARE

[yusuke]
path = /home/yusuke
guest account = yusuke
writeable = Yes
guest only = Yes
guest ok = Yes
hosts allow = 192.168.0.6,127.0.0.1
browseable = No

[family]
path = /home/samba/family
writeable = Yes
guest only = Yes
guest ok = Yes
hosts allow = 192.168.0.4,192.168.0.5,192.168.0.6,192.168.0.7,192.168.0.8,127.0.0.1,192.168.0.9,192.168.0.20

-----------------------------------
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[yusuke]"
Processing section "[family]"
Loaded services file OK.
:
-----------------------------------

新サーバの/etc/samba/smb.conf、testparmの出力
-----------------------------------
[global]
# coding system = EUC
# client code page = 932
unix charset = EUCJP-MS
dos charset = CP932
display charset = CP932
workgroup = HOMENET
interfaces = 192.168.0.200/24 127.0.0.1
bind interfaces only = Yes
security = SHARE

[yusuke]は旧サーバ同様
[family]は旧サーバ同様

-----------------------------------
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[yusuke]"
Global parameter guest account found in service section!
Processing section "[family]"
Loaded services file OK.
Server role: ROLE_STANDALONE
:
-----------------------------------


--
中崎 雄祐
NAKASAKI Yusuke


投稿者 xml-rpc : 2010年1月10日 14:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/92230
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。