2010年12月18日

[samba-jp:21240] Re:OS の違いによる samba の動作の違い

たかはしもとのぶです。

2010年12月17日11:56 TAKASHI MADARAISHI <hawk@xxxxx>:
> お世話になります
> まだらいし@ひろてっくです。
>
> Active Directory のメンバーサーバーとして設定しています。
> 2008 R2 にバージョンアップしたため、不具合が起きたので、

> samba のバージョンを 3.5.6 に上げました。

(中略)

> 色々調べている内に判ったのが、
> ユーザー、グループにドメイン指定が要るかどうかの違いが有りました。
>
> CentOS では、3.0.37 と同じ指定
> valid users = +DOMAIN\group
>
> TLS10 では、その設定が受け付けなくなって
> valid users = +group
>
> こうすればアクセス制限を使えて、安定している様に思います。

わたしが知る限り、Samba 3.0.23b 以降では、 DOMAIN\group 形式で指定
しない限り、機能しないはずです。

※独自パッチが入っていればわかりませんが。

一応手元の以下の環境で確認してみました。

DC:Windows Server 2008 RTM
Samba:Samba 3.0.37 (ソースからコンパイル)

以下の設定を行う。

> 関係有りそうなところ
> winbind use default domain = Yes
> winbind enum users = Yes
> winbind enum groups = Yes
> winbind normalize names = Yes
>
> もしかして、3.0.37 -> 3.5.6 の間に何か仕様変更が有ったのでしょうか?

valid users = +domain_users はアクセスNG
valid users = +"DOM\domain_users" はアクセスOK
valid users = +"DOM\domain users" はアクセスOK
valid users = +"domain users" はアクセスNG

security = ads でドメイン参加し、Winbind を使っている環境です。

---
TAKAHSHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2010年12月18日 00:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100753
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。