2012年1月 7日

[samba-jp:21646] Re:[Q] Windows 7からの権限追加について

たかはしもとのぶです。

From: Hiroyuki Sato <hiroysato@xxxxx>
Date: Fri, 6 Jan 2012 19:46:22 +0900

> (1) 現行の検証では1のようになりました。たかはしさまのご理解と、
> 相違点がございますでしょうか?

> 1, 現状の検証結果
>
> [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
>  [詳細設定] -> [検索]で、サーバ上に登録したユーザ、グループが表示される条件
>
> (1) サーバとクライアントのユーザ登録
>
> ・サーバとクライアントが同一ドメインに所属していること。
>
> ・同一ドメインに所属していない場合、サーバ、クライアントの登録ユーザが
>  同一ユーザ名・パスワードであること

同一ドメインに所属していない場合は、

> いずれのケースも、検索ボタンを押すと、ユーザ名とパスワードの入力
> を促される。

の際に、サーバにアクセスしているユーザと同じユーザ名、パスワードを入力
する必要があると考えています。なお、これは対 Windows サーバであっても
同様ですので、Windows の不具合 (もしくは仕様) だと考えています。

「改訂版Sambaのすべて」P.174でも同様の記載を行っています。このときは、
Windows XP クライアントから Windows XP サーバにアクセスして確認しました。

> (2) Sambaのユーザ情報の格納先
>
> tdbsam: OK
> ldapsam:trusted=no : NG?
> ldapsam:trusted=yes : 未検証

ちょっと環境作って確認してみますが、基本的には tdbsam の場合と同様の挙
動になるはずだと考えています。

また ldapsam:trusted パラメータは、ldapsam:editposix = yes と組み合わ
せて使うことが前提のパラメータだと考えていましたので、smbldap-tools と
組み合わせて使ったことはありませんでした。

まずはご連絡まで。

---
TAKAHASHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2012年1月 7日 19:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108045
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。