[samba-jp:19833] Samba on Leopard

ODAGIRI Koji odagiri @ osstech.co.jp
2007年 11月 13日 (火) 18:22:47 JST

• 前の記事 [samba-jp:19831] Re: smb.conf の hosts allow について
• 次の記事 [samba-jp:19836] Re: Samba on Leopard
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

小田切です。
Mac OS X ServerのLeopardがおもしろそうなので
購入してインストールしてみました。
http://www.apple.com/jp/server/macosx/specs.html
Mac OS X Server v10.5 10クライアント57,800円-というのを
買ったのですが、
「クライアント数の制限は、同時にファイル共有可能なMacおよび
Windowsクライアント数のみに適用されます。 」
という文章が気になってSambaかOpenLDAPで制限かけているのかと
おもったのですが、そうでもないようです。
ユーザを15くらい登録してもエラーになりませんでしたし、
smbclientで20セッションくらい張ってみたのですが、大丈夫です。
(10クライアント以上ユニークに張るとだめなのかな?)
でもobey pam restrictions = yesとしていて
# cat /etc/pam.d/samba
# samba: service ACL account management support
account required pam_sacl.so sacl_service=smb allow_trustacct
session required pam_permit.so
となっているので、このpam_permit.so で何かやっているのかもしれません。
感心したのは、さっそくusershare機能を使っていて
共有を追加してもsmb.confは変更されず、
 usershare path = /var/samba/shares
に共有の設定が追加されます。
加えて
 usershare allow full config = yes
という設定はドキュメントにないので独自拡張かもしれません。
あとサーバ名とかユーザホーム機能の設定も/etc/smb.confは変更されず
 include = /var/run/smb.conf
のファイルに設定されるみたいです。
設定ファイルはとても参考になるので以下に貼り付けます。
--</etc/smb.conf = /private/etc/smb.conf>--
; Configuration file for the Samba software suite.
;
============================================================================
;
; For the format of this file and comprehensive descriptions of all the
; configuration option, please refer to the man page for smb.conf(5).
;
; The following configuration should suit most systems for basic usage and
; initial testing. It gives all clients access to their home directories and
; allows access to all printers specified in /etc/printcap.
; BEGIN required configuration
; Parameters inside the required configuration block should not be altered.
; They may be changed at any time by upgrades or other automated processes.
;
; Site-specific customizations will only be preserved if they are done
; outside this block. If you choose to make customizations, it is your
; own responsibility to verify that they work correctly with the supported
; configuration tools.
[global]
 debug pid = yes
 log level = 1
 server string = Mac OS X
 printcap name = cups
 printing = cups
 encrypt passwords = yes
 use spnego = yes
 passdb backend = odsam
 idmap domains = default
 idmap config default: default = yes
 idmap config default: backend = odsam
 idmap alloc backend = odsam
 idmap negative cache time = 5
 map to guest = Bad User
 guest account = nobody
 unix charset = UTF-8-MAC
 display charset = UTF-8-MAC
 dos charset = 437
 vfs objects = darwinacl,darwin_streams
 ; Don't become a master browser unless absolutely necessary.
 os level = 2
 domain master = no
 ; For performance reasons, set the transmit buffer size
 ; to the maximum and enable sendfile support.
 max xmit = 131072
 use sendfile = yes
 ; The darwin_streams module gives us named streams support.
 stream support = yes
 ea support = yes
 ; Enable locking coherency with AFP.
 darwin_streams:brlm = yes
 ; Core files are invariably disabled system-wide, but attempting to
 ; dump core will trigger a crash report, so we still want to try.
 enable core files = yes
 ; Configure usershares for use by the synchronize-shares tool.
 usershare max shares = 1000
 usershare path = /var/samba/shares
 usershare owner only = no
 usershare allow guests = yes
 usershare allow full config = yes
 ; Filter inaccessible shares from the browse list.
 com.apple:filter shares by access = yes
 ; Check in with PAM to enforce SACL access policy.
 obey pam restrictions = yes
 ; Pull in system-wide preference settings. These are managed by
 ; synchronize-preferences tool.
 include = /var/run/smb.conf
[printers]
 comment = All Printers
 path = /tmp
 printable = yes
 guest ok = no
 create mode = 0700
 writeable = no
 browseable = no
; Site-specific parameters can be added below this comment.
; END required configuration.
-------------------------------
--</var/samba/shares/groups>--
#VERSION 3
path=/Groups
comment=Groups
usershare_acl=S-1-1-0:F
guest ok=yes
inherit permissions=no
directory mask=0755
strict locking=no
create mask=0644
-------------------------------
-- 
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
 オープンソース・ソリューション・テクノロジ株式会社
 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
 ファイル共有サービスの提供
 ・LDAP : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS : オープンソース・ソフトウェアの設計・導入・クラスタリング
http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/

---

• 前の記事 [samba-jp:19831] Re: smb.conf の hosts allow について
• 次の記事 [samba-jp:19836] Re: Samba on Leopard
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

samba-jp メーリングリストの案内