Samba 3.x お勉強 [samba]
Samba お勉強メモ
◆CentOS 5.x Samba 3.0.33-3.39.el5_8
・samba の共有はデフォルトで、Guestアクセスは無効
パラメータ map to guest = Never
識別できないユーザによる認証をゲスト認証とみなす。(らしいが、認証を求められない。参考にしている本が間違っている?)
map to guest = Bad User
writeable = yes
⇒ readonly = no と同じ。(testparmコマンドでは変換されて表示される)
valid users = %S user01 @users +users
create mask = 744
⇒デフォルトから644変えたほうがよい? なぜオーナーに実行権限がつくのか。。
◆共有を確認するコマンド
■ Dos コマンド
net view
net view /domain
net view /domain:WORKGROUP_NAME
net view \\HOSTNAME
■ samba-client コマンド
net -S [ ip | HOSTNAME ] rpc share
net rpc share
smbclient -L NetBIOS_NAME
※ smbclient コマンドのほうが、認証できなくても共有を表示できる?
※ -L ⇒ samba変数 の %Lと同じ意味だと思われる。(NetBIOS名を指定)
なぜ 『 L 』がNetBIOS名なのか。何の略、頭文字なのか。。。
findsmb
smbtree [-N] -N ⇒ no-passの略らしい。実行時に認証パスワードを聞かれない。
■Direct Hosting SMB
名前解決にNetBIOSを使わない。じゃあ何を使うか。DNS。
※後日検証
\\コンピュータ名
⇒ NetBIOSが使われる。 port 137, 138 -> 139 で共有通信
\\IPアドレス
⇒ DirectHosting SMBが使われる? (port 445)
◆ Sambaをドメイン参加 (認証の統合)
securyty = domain
(password server = xxx.xxx.xxx.xxx)
・ドメイン参加
Sambaのプロセスを止める。(smbだけでもOK? テストの時は一応nmbも止めて実施)
# net rpc join -U Administrator (-S PDC_NAME or IP)
※※ ドメインからの抜け方がわからない。
■ winbind を使ったユーザの統合
※ /etc/resolv.conf に指定するDNSを ADにする。(しないとユーザ情報が取得できない)
◆CentOS 5.x Samba 3.0.33-3.39.el5_8
・samba の共有はデフォルトで、Guestアクセスは無効
パラメータ map to guest = Never
識別できないユーザによる認証をゲスト認証とみなす。(らしいが、認証を求められない。参考にしている本が間違っている?)
map to guest = Bad User
writeable = yes
⇒ readonly = no と同じ。(testparmコマンドでは変換されて表示される)
valid users = %S user01 @users +users
create mask = 744
⇒デフォルトから644変えたほうがよい? なぜオーナーに実行権限がつくのか。。
◆共有を確認するコマンド
■ Dos コマンド
net view
net view /domain
net view /domain:WORKGROUP_NAME
net view \\HOSTNAME
■ samba-client コマンド
net -S [ ip | HOSTNAME ] rpc share
net rpc share
smbclient -L NetBIOS_NAME
※ smbclient コマンドのほうが、認証できなくても共有を表示できる?
※ -L ⇒ samba変数 の %Lと同じ意味だと思われる。(NetBIOS名を指定)
なぜ 『 L 』がNetBIOS名なのか。何の略、頭文字なのか。。。
findsmb
smbtree [-N] -N ⇒ no-passの略らしい。実行時に認証パスワードを聞かれない。
■Direct Hosting SMB
名前解決にNetBIOSを使わない。じゃあ何を使うか。DNS。
※後日検証
\\コンピュータ名
⇒ NetBIOSが使われる。 port 137, 138 -> 139 で共有通信
\\IPアドレス
⇒ DirectHosting SMBが使われる? (port 445)
◆ Sambaをドメイン参加 (認証の統合)
securyty = domain
(password server = xxx.xxx.xxx.xxx)
・ドメイン参加
Sambaのプロセスを止める。(smbだけでもOK? テストの時は一応nmbも止めて実施)
# net rpc join -U Administrator (-S PDC_NAME or IP)
※※ ドメインからの抜け方がわからない。
■ winbind を使ったユーザの統合
※ /etc/resolv.conf に指定するDNSを ADにする。(しないとユーザ情報が取得できない)
2014-01-04 00:49
nice!(0)
コメント(0)
トラックバック(0)
コメント 0