[samba-jp:21642] [Q] Windows 7からの権限追加について

Hiroyuki Sato hiroysato @ gmail.com
2012年 1月 5日 (木) 21:31:19 JST

• 前の記事 [samba-jp:21641] Re: LDAP認証(editposix環境)でのユーザ・コンピュータ登録時のエラー
• 次の記事 [samba-jp:21643] Re: [Q] Windows 7からの権限追加について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

Samba-JPメーリングリストの皆様
佐藤と申します。
お世話になります。
以下のことについて、ご教示いただきたく存じます。
1, 実現したいこと
 (1) Sambaでサーバを構築する
 (2) Windows 7から、Sambaのサーバに接続し、ファイルを選択
 [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
 [詳細設定] -> [検索]にて、Samba上に登録したユーザを検索し
 ファイル読み書き等の権限を追加したい。
2, 問題点
 (1) 上記1-(2)にて、権限を設定するユーザの検索をしても指定した
 ユーザが見つからないとエラーになってしまう。
 (2) オブジェクトの種類選択がビルトインセキュリティプリンシパル
 のみ表示されており、ユーザやグループのオブジェクトを選択
 することができない。
 ※(注記) 高橋様の「Sambaのすべて PP.175」では上記検索パネルのオ
 ブジェクトの種類が、「ユーザ、グループまたはビルトイン
 セキュリティプリンシパル」になっており、
 この部分に問題があるのでは?と思っています。
3, 設定
 (1) sambaの設定
 [global]
 	workgroup = EXAMPLE
 	server string = Samba Server Version %v
 	passdb backend = ldapsam:ldap://ldap.example.com
 	log level = 3
 	log file = /var/log/samba/log.%m
 	max log size = 50
 	domain logons = Yes
 	os level = 32
 	preferred master = Auto
 	wins support = Yes
 	ldap admin dn = cn=Manager,dc=example,dc=com
 	ldap delete dn = Yes
 	ldap group suffix = ou=groups
 	ldap machine suffix = ou=computers
 	ldap passwd sync = yes
 	ldap suffix = dc=example,dc=com
 	ldap ssl = no
 	ldap user suffix = ou=users
 	admin users = @group1
 	cups options = raw
 	dos filemode = Yes
 [share]
 	comment = Share
 	path = /home/share
 	valid users = root
 	read only = No
 (2) LDAP
 smbldap-populateにて登録
 ldapsearch -x -LLL -h whale -b 'dc=example,dc=com'
'(objectclass=*)' dn
 dn: dc=example,dc=com
 dn: ou=users,dc=example,dc=com
 dn: ou=groups,dc=example,dc=com
 dn: ou=idmap,dc=example,dc=com
 dn: ou=computers,dc=example,dc=com
 dn: uid=root,ou=users,dc=example,dc=com
 dn: uid=nobody,ou=users,dc=example,dc=com
 dn: cn=Domain Admins,ou=groups,dc=example,dc=com
 dn: cn=Domain Users,ou=groups,dc=example,dc=com
 dn: cn=Domain Guests,ou=groups,dc=example,dc=com
 dn: cn=Domain Computers,ou=groups,dc=example,dc=com
 dn: cn=Administrators,ou=groups,dc=example,dc=com
 dn: cn=Account Operators,ou=groups,dc=example,dc=com
 dn: cn=Print Operators,ou=groups,dc=example,dc=com
 dn: cn=Backup Operators,ou=groups,dc=example,dc=com
 dn: cn=Replicators,ou=groups,dc=example,dc=com
 dn: sambaDomainName=EXAMPLE,dc=example,dc=com
 dn: cn=group1,ou=groups,dc=example,dc=com
 dn: uid=user1,ou=users,dc=example,dc=com
 dn: uid=user2,ou=users,dc=example,dc=com
4, 環境
 (1) サーバ
 OS: Scientific Linux 6.1
 Samba: 3.5.6
 Smbldap-tools: 0.9.6-3
 ファイルシステム: ext4 (acl, user_xattrをつけてマウント)
 (2) クライアント
 OS: Windows 7 Professional
 ドメイン: WORKGROUP デフォルトのまま
5, 特記事項
 構築したSambaのサーバに、ユーザ(user1)などでログインをすることは
 できております。
よろしくお願いします。
-- 
Hiroyuki Sato

---

• 前の記事 [samba-jp:21641] Re: LDAP認証(editposix環境)でのユーザ・コンピュータ登録時のエラー
• 次の記事 [samba-jp:21643] Re: [Q] Windows 7からの権限追加について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

samba-jp メーリングリストの案内