[samba-jp:20515] guestアカウントによるSamba共有フォルダへのファイル書き込みについて。

2008年 12月 11日 (木) 15:38:10 JST

日本Sambaユーザー会の皆様
お世話になります。吉原と申します。
先日の移動プロファイルの件は一件落着したのですが、
今度は掲題の件で問題が生じ、ネット等にも同じ現象の
事例が無い様でしたので質問させて頂きました。
使用環境は下記の通りです。
OSのバージョン:CentOS 5.2(2.6.18-92.1.18.el5PAE i686)
Samba+OpenLDAPのバージョン:samba-3.0.28-1.el5_2.1、openldap-2.3.27-8.el5_2.4
現在、Windows上での共有フォルダ名をpublicとし、
smb.confには下記設定を行っています。
[public]
 comment = Public Stuff
 path = /home/samba
 public = yes
 writable = yes
 only guest = yes
 vfs objects = recycle
 recycle:repository = .recycle
 recycle:keeptree = no
 recycle:versions = yes
 recycle:touch = no
 recycle:maxsize = 0
 recycle:exclude = *.tmp ~$*
その他にPDC上にはguestアカウント、及びnobodyアカウント
が存在しています。
[root @ server ~]# id guest
uid=999(Guest) gid=514(Domain Guests) 所属グループ=514(Domain Guests)
[root @ server ~]# id nobody
uid=99(nobody) gid=99(nobody) 所属グループ=99(nobody)
また、共有フォルダに割り当てる/home/sambaディレクトリの所有権、
パーミッションは下記の通りです。
drwxr-xr-x 5 nobody nobody 4096 samba
上記の状態でWindowsクライアントからpublicフォルダに
新規にファイルを格納しようとすると『アクセス許可がありません』
となってファイル格納が出来ない状態です。一応上記
/home/sambaのパーミッションを777にすれば回避
は出来るのですが、ネットで設定例を調べたところ
通常は上記一連の設定で新規ファイル格納が出来ないと
おかしい事が分かりました。
由って、下記にsmb.confの内容を記載致しますので
何か設定漏れ、ミス等御座いましたらご指摘頂ければ
幸いです。
---以下、smb.conf内容
[global]
 unix charset = UTF-8
 dos charset = CP932
 display charset = UTF-8
 workgroup = YOSHIHARAS
 server string = Samba Server
 security = user
 hosts allow = 192.168.1. 127.
 load printers = no
 disable spoolss = yes
 printing = bsd
 admin users = administrator
 guest account = guest
 log file = /var/log/samba/%m.log
 max log size = 50
 passdb backend = ldapsam:ldap://localhost
 os level = 32
 domain master = yes
 preferred master = yes
 domain logons = yes
 logon path =
 wins support = yes
 dns proxy = no
 add user script = /usr/sbin/smbldap-useradd -m '%u'
 add group script = /usr/sbin/smbldap-groupadd -p '%g'
 add machine script = /usr/sbin/smbldap-useradd -w '%u'
 delete user script = /usr/sbin/smbldap-userdel -r '%u'
 delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
 delete group script = /usr/sbin/smbldap-groupdel '%g'
 ldap admin dn = cn=Manager,dc=takao-y,dc=net
 ldap suffix = dc=takao-y,dc=net
 ldap user suffix = ou=People
 ldap group suffix = ou=Group
 ldap machine suffix = ou=Computers
 ldap delete dn = yes
 ldap passwd sync = yes
 map hidden = yes
 map system = yes
 encrypt passwords = yes
 client NTLMv2 auth = yes
[homes]
 comment = Home Directories
 path = %H/samba
 browseable = no
 writable = yes
 vfs objects = recycle
 recycle:repository = .recycle
 recycle:keeptree = no
 recycle:versions = yes
 recycle:touch = no
 recycle:maxsize = 0
 recycle:exclude = *.tmp ~$*
[netlogon]
 comment = Network Logon Service
 path = /netlogon
 writable = no
[Profiles]
 path = /profiles
 writable = yes
 browseable = no
 create mask = 0600
 directory mask = 0700
 profile acls = yes
[public]
 comment = Public Stuff
 path = /home/samba
 public = yes
 writable = yes
 only guest = yes
 vfs objects = recycle
 recycle:repository = .recycle
 recycle:keeptree = no
 recycle:versions = yes
 recycle:touch = no
 recycle:maxsize = 0
 recycle:exclude = *.tmp ~$*
---ここまで
宜しくお願い致します。
以上
吉原 隆夫