Samba 3.x お勉強 [samba]
Samba お勉強メモ
◆CentOS 5.x Samba 3.0.33-3.39.el5_8
・samba の共有はデフォルトで、Guestアクセスは無効
パラメータ map to guest = Never
識別できないユーザによる認証をゲスト認証とみなす。(らしいが、認証を求められない。参考にしている本が間違っている?)
map to guest = Bad User
writeable = yes
⇒ readonly = no と同じ。(testparmコマンドでは変換されて表示される)
valid users = %S user01 @users +users
create mask = 744
⇒デフォルトから644変えたほうがよい? なぜオーナーに実行権限がつくのか。。
◆共有を確認するコマンド
■ Dos コマンド
net view
net view /domain
net view /domain:WORKGROUP_NAME
net view \\HOSTNAME
■ samba-client コマンド
net -S [ ip | HOSTNAME ] rpc share
net rpc share
smbclient -L NetBIOS_NAME
※ smbclient コマンドのほうが、認証できなくても共有を表示できる?
※ -L ⇒ samba変数 の %Lと同じ意味だと思われる。(NetBIOS名を指定)
なぜ 『 L 』がNetBIOS名なのか。何の略、頭文字なのか。。。
findsmb
smbtree [-N] -N ⇒ no-passの略らしい。実行時に認証パスワードを聞かれない。
■Direct Hosting SMB
名前解決にNetBIOSを使わない。じゃあ何を使うか。DNS。
※後日検証
\\コンピュータ名
⇒ NetBIOSが使われる。 port 137, 138 -> 139 で共有通信
\\IPアドレス
⇒ DirectHosting SMBが使われる? (port 445)
◆ Sambaをドメイン参加 (認証の統合)
securyty = domain
(password server = xxx.xxx.xxx.xxx)
・ドメイン参加
Sambaのプロセスを止める。(smbだけでもOK? テストの時は一応nmbも止めて実施)
# net rpc join -U Administrator (-S PDC_NAME or IP)
※※ ドメインからの抜け方がわからない。
■ winbind を使ったユーザの統合
※ /etc/resolv.conf に指定するDNSを ADにする。(しないとユーザ情報が取得できない)
◆CentOS 5.x Samba 3.0.33-3.39.el5_8
・samba の共有はデフォルトで、Guestアクセスは無効
パラメータ map to guest = Never
識別できないユーザによる認証をゲスト認証とみなす。(らしいが、認証を求められない。参考にしている本が間違っている?)
map to guest = Bad User
writeable = yes
⇒ readonly = no と同じ。(testparmコマンドでは変換されて表示される)
valid users = %S user01 @users +users
create mask = 744
⇒デフォルトから644変えたほうがよい? なぜオーナーに実行権限がつくのか。。
◆共有を確認するコマンド
■ Dos コマンド
net view
net view /domain
net view /domain:WORKGROUP_NAME
net view \\HOSTNAME
■ samba-client コマンド
net -S [ ip | HOSTNAME ] rpc share
net rpc share
smbclient -L NetBIOS_NAME
※ smbclient コマンドのほうが、認証できなくても共有を表示できる?
※ -L ⇒ samba変数 の %Lと同じ意味だと思われる。(NetBIOS名を指定)
なぜ 『 L 』がNetBIOS名なのか。何の略、頭文字なのか。。。
findsmb
smbtree [-N] -N ⇒ no-passの略らしい。実行時に認証パスワードを聞かれない。
■Direct Hosting SMB
名前解決にNetBIOSを使わない。じゃあ何を使うか。DNS。
※後日検証
\\コンピュータ名
⇒ NetBIOSが使われる。 port 137, 138 -> 139 で共有通信
\\IPアドレス
⇒ DirectHosting SMBが使われる? (port 445)
◆ Sambaをドメイン参加 (認証の統合)
securyty = domain
(password server = xxx.xxx.xxx.xxx)
・ドメイン参加
Sambaのプロセスを止める。(smbだけでもOK? テストの時は一応nmbも止めて実施)
# net rpc join -U Administrator (-S PDC_NAME or IP)
※※ ドメインからの抜け方がわからない。
■ winbind を使ったユーザの統合
※ /etc/resolv.conf に指定するDNSを ADにする。(しないとユーザ情報が取得できない)
CentOS Samba3x パッケージのエラーメッセージ [samba]
CentOS 5 のSamba3x パッケージ導入で遭遇したエラーメッセージ
Could not find child ?・・・ -- ignoring
3.5.10のバグで 3.5.11で改修されるらしいのですが、CentOS 5の最新パッケージは3.5.10のまま上がってません。
/etc/samba/smb.conf に printcap cache time の時間設定を追記することで暫定対処。
詳細は CentOS Bug Tracker にのています。(CentOS 6 ですが)
http://bugs.centos.org/view.php?id=5455
/etc/samba/smb.conf の [global] セクション下に追記
smbd_open_once_socket: open_socket_in: アドレスは既に使用中です
/etc/samba/smb.conf の [global] セクション下に追記
getpeername failed. Error was 通信端点が接続されていません Mar 21 20:43:05 (サーバー名) smbd[18385]: read_fd_with_timeout: client 0.0.0.0 read error = 接続が相手からリセットされました.
/etc/samba/smb.conf の [global] セクション下に追記
よくわからんが、こういう対処法らしい。
それと、Sambaセットアップ完了後にIPアドレスを変更すると、NetBIOS名とIPアドレスの変換テーブルに以前のIPアドレスが載ったまま消ずエラーログを吐くので、ひと手間必要。 wins.datを削除する。
Could not find child ?・・・ -- ignoring
3.5.10のバグで 3.5.11で改修されるらしいのですが、CentOS 5の最新パッケージは3.5.10のまま上がってません。
/etc/samba/smb.conf に printcap cache time の時間設定を追記することで暫定対処。
詳細は CentOS Bug Tracker にのています。(CentOS 6 ですが)
http://bugs.centos.org/view.php?id=5455
/etc/samba/smb.conf の [global] セクション下に追記
printcap cache time = 0
smbd_open_once_socket: open_socket_in: アドレスは既に使用中です
/etc/samba/smb.conf の [global] セクション下に追記
socket address = ”SambaサーバーIPアドレス”
getpeername failed. Error was 通信端点が接続されていません Mar 21 20:43:05 (サーバー名) smbd[18385]: read_fd_with_timeout: client 0.0.0.0 read error = 接続が相手からリセットされました.
/etc/samba/smb.conf の [global] セクション下に追記
smb ports = 139
よくわからんが、こういう対処法らしい。
それと、Sambaセットアップ完了後にIPアドレスを変更すると、NetBIOS名とIPアドレスの変換テーブルに以前のIPアドレスが載ったまま消ずエラーログを吐くので、ひと手間必要。 wins.datを削除する。
# rm /var/lib/samba/wins.dat
openldap + samba ドメイン Windows7 のログインが遅い [samba]
結構はまった。日本語のサイトには解決策は見つけられなかった。
環境は、CentOS5.6 + samba3x パッケージ(ver 3.5.4)
ユーザ名・パスワード入力後の動作をwiresharkでパケットキャプチャをしてみると、
samba(PDC)に対しIPC$へのアクセスや、netlogon共有に対するアクセスをしきりに
行っている。30秒経過したくらいでやっとログインの認証パケットが飛んでくる。
何じゃこりゃ??(と心の声)
解決策がなかなか見つからない。そもそもWindows7はNTドメイン非対応。
sambaドメインも非サポート。やっぱりやっている人が少ないのですねきっと。
ちなみに今回の構成は、移動プロファイルは使わない構成です。
移動プロファイルを使い、ホームディレクトリの共有や、netlogon共有が有効に
なっている環境では遅延は発生するのかな?
時間が無くて試せてません。
※知っている方教えて下さい。
本題の解決(回避)策です。
Windows7の「ローカルグループポリシー」の設定で回避する事が可能でした。
※設定変更は、ドメインの管理者アカウントでも、ローカルの管理者アカウントの
どちらでもOKです。
1.「プログラムとファイルの検索」に、「gpedit.msc」を入力し「Enter」
「ローカルグループポリシーエディター」が起動します。
2.「コンピューターの構成」→「管理用テンプレート」→「システム」→
「ユーザープロファイル」とたどって行く。
3. 一番下に「ユーザーに移動ユーザープロファイルまたはリモートホームディレクトリ
がある場合にネットワークの最大待機時間を設定する」
という項目が有るので、それをダブルクリッック。
4. 「未構成」から「有効」に変更。「オプション」の
「最大時間(秒)ネットワークを待機する」を「0秒」に変更。
以上で完了です。
ドメインユーザーでログインしてみて下さい。すぐにログイン出来るようになっているはずです。
やはり移動プロファイルなどが影響しているのでしょうかね。netlogon共有の処理がうまく出来ていないような気もします。
環境は、CentOS5.6 + samba3x パッケージ(ver 3.5.4)
ユーザ名・パスワード入力後の動作をwiresharkでパケットキャプチャをしてみると、
samba(PDC)に対しIPC$へのアクセスや、netlogon共有に対するアクセスをしきりに
行っている。30秒経過したくらいでやっとログインの認証パケットが飛んでくる。
何じゃこりゃ??(と心の声)
解決策がなかなか見つからない。そもそもWindows7はNTドメイン非対応。
sambaドメインも非サポート。やっぱりやっている人が少ないのですねきっと。
ちなみに今回の構成は、移動プロファイルは使わない構成です。
移動プロファイルを使い、ホームディレクトリの共有や、netlogon共有が有効に
なっている環境では遅延は発生するのかな?
時間が無くて試せてません。
※知っている方教えて下さい。
本題の解決(回避)策です。
Windows7の「ローカルグループポリシー」の設定で回避する事が可能でした。
※設定変更は、ドメインの管理者アカウントでも、ローカルの管理者アカウントの
どちらでもOKです。
1.「プログラムとファイルの検索」に、「gpedit.msc」を入力し「Enter」
「ローカルグループポリシーエディター」が起動します。
2.「コンピューターの構成」→「管理用テンプレート」→「システム」→
「ユーザープロファイル」とたどって行く。
3. 一番下に「ユーザーに移動ユーザープロファイルまたはリモートホームディレクトリ
がある場合にネットワークの最大待機時間を設定する」
という項目が有るので、それをダブルクリッック。
4. 「未構成」から「有効」に変更。「オプション」の
「最大時間(秒)ネットワークを待機する」を「0秒」に変更。
以上で完了です。
ドメインユーザーでログインしてみて下さい。すぐにログイン出来るようになっているはずです。
やはり移動プロファイルなどが影響しているのでしょうかね。netlogon共有の処理がうまく出来ていないような気もします。