2012年1月 5日

[samba-jp:21642][Q] Windows 7からの権限追加について

Samba-JPメーリングリストの皆様

佐藤と申します。
お世話になります。

以下のことについて、ご教示いただきたく存じます。

1, 実現したいこと


 (1) Sambaでサーバを構築する
 (2) Windows 7から、Sambaのサーバに接続し、ファイルを選択
  [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
  [詳細設定] -> [検索]にて、Samba上に登録したユーザを検索し
  ファイル読み書き等の権限を追加したい。

2, 問題点

 (1) 上記1-(2)にて、権限を設定するユーザの検索をしても指定した
  ユーザが見つからないとエラーになってしまう。

 (2) オブジェクトの種類選択がビルトインセキュリティプリンシパル
  のみ表示されており、ユーザやグループのオブジェクトを選択
  することができない。

※ 高橋様の「Sambaのすべて PP.175」では上記検索パネルのオ
ブジェクトの種類が、「ユーザ、グループまたはビルトイン
セキュリティプリンシパル」になっており、
この部分に問題があるのでは?と思っています。

3, 設定

 (1) sambaの設定

[global]
workgroup = EXAMPLE
server string = Samba Server Version %v
passdb backend = ldapsam:ldap://ldap.example.com
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
os level = 32
preferred master = Auto
wins support = Yes
ldap admin dn = cn=Manager,dc=example,dc=com
ldap delete dn = Yes
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap passwd sync = yes
ldap suffix = dc=example,dc=com
ldap ssl = no
ldap user suffix = ou=users
admin users = @group1
cups options = raw
dos filemode = Yes

[share]
comment = Share
path = /home/share
valid users = root
read only = No

(2) LDAP

smbldap-populateにて登録

ldapsearch -x -LLL -h whale -b 'dc=example,dc=com'
'(objectclass=*)' dn
dn: dc=example,dc=com

dn: ou=users,dc=example,dc=com

dn: ou=groups,dc=example,dc=com

dn: ou=idmap,dc=example,dc=com

dn: ou=computers,dc=example,dc=com

dn: uid=root,ou=users,dc=example,dc=com

dn: uid=nobody,ou=users,dc=example,dc=com

dn: cn=Domain Admins,ou=groups,dc=example,dc=com

dn: cn=Domain Users,ou=groups,dc=example,dc=com

dn: cn=Domain Guests,ou=groups,dc=example,dc=com

dn: cn=Domain Computers,ou=groups,dc=example,dc=com

dn: cn=Administrators,ou=groups,dc=example,dc=com

dn: cn=Account Operators,ou=groups,dc=example,dc=com

dn: cn=Print Operators,ou=groups,dc=example,dc=com

dn: cn=Backup Operators,ou=groups,dc=example,dc=com

dn: cn=Replicators,ou=groups,dc=example,dc=com

dn: sambaDomainName=EXAMPLE,dc=example,dc=com

dn: cn=group1,ou=groups,dc=example,dc=com

dn: uid=user1,ou=users,dc=example,dc=com

dn: uid=user2,ou=users,dc=example,dc=com

4, 環境

(1) サーバ
OS: Scientific Linux 6.1
Samba: 3.5.6
Smbldap-tools: 0.9.6-3
ファイルシステム: ext4 (acl, user_xattrをつけてマウント)

(2) クライアント
OS: Windows 7 Professional
ドメイン: WORKGROUP デフォルトのまま


5, 特記事項

構築したSambaのサーバに、ユーザ(user1)などでログインをすることは
できております。

よろしくお願いします。


--
Hiroyuki Sato


投稿者 xml-rpc : 2012年1月 5日 21:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108041
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。