sambaサーバ質問箱

1DNS未登録さん2006/02/21(火) 11:52:45ID:???
英語
http://www.samba.org/
日本語
ttp://www.samba.gr.jp/

411DNS未登録さん2011/09/08(木) 15:44:38.49ID:???
samba3でPDC+LDAPを構築しました。
次のように変更しようと試行錯誤しております。

・Windowsクライアントのログオン時の認証をMIT Kerberosで行う。
・ユーザ情報をGSSAPIでLDAPサーバから取得する。

ttp://wiki.eduardosachs.org/wiki/Heimdal_Kerberos_Samba_PDC_OpenLDAP_Squid_no_Debian_Etch#Configura.C3.A7.C3.A3o_do_Samba_PDC

を参考に色々試しましたが未だ出来ず。
samba3では不可能でしょうか?

色々探しましたが、ネット上に他の情報が見つからず・・・。
samba3.0のldapsamはGSSAPIに未対応だよという不確かな情報はありましたが。

412DNS未登録さん2011/09/11(日) 14:02:55.06ID:???
         ___
         /     \      ち!ちょっと待って
       /  ─   ─\        もうちょっとでいきそうなんや!!
    /  ( ○)三(○)\
    |   /// (__人_.)   |   .____
    \      |r┬|  /  |\ ‐==‐ \
    / ヽノ  ⌒`ヽ<´    \| ̄ ̄ ̄ ̄| 
   / |      \___)⌒ \    ̄ ̄ ̄ ̄ 
   ` ̄\ \       ,,,, \
        \       /\\ \__
        ゝ,,,__、___/   ヽーヽ___)


                ピロン♪ピロン♪         \   ____
                緊急地震速報です         | ̄|ヽ _\
                強い揺れに警戒してください    |  |= )   )
                                     |  | r   r
                                 / | ̄ ̄i ̄ ̄ ̄|

413DNS未登録さん2011/09/29(木) 10:22:04.66ID:???
>>411
なにがどうできないのかを書かずにエスパーしろ、と。

414DNS未登録さん2011/11/25(金) 00:11:03.62ID:???
弟「うん、オナニー」


姉「あんた意味わかっていってる……?」

弟「やり方はきいてるよっ!」

姉「で、なんで私に……?」

弟「やり方だけしかきいてないからー」

姉「やるとこを見ててくれ、と……」

弟「はじめてだからね!」

415DNS未登録さん2011/11/28(月) 02:50:34.57ID:OhdEsfMG
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm

PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。

416テト=テイトのエリナ(エレナ)2011/12/08(木) 10:26:00.24ID:uEtmoPx+
チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト(メイレイ) ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。

417DNS未登録さん2012/02/15(水) 14:50:43.26ID:???
smbclient -M NETBIOSNAME でWIN機にポップアップメッセージを送信していましたが
これはXPまでなのでしょうか?
Win7Pro,VISTABusinessには送信できなくなっています、対処法はありますでしょうか?

メッセンジャーサービスが削除された影響?

418DNS未登録さん2012/04/13(金) 18:41:12.26ID:???
Sambaに深刻な脆弱性、早期のアップデートを
http://www.atmarkit.co.jp/news/201204/12/samba.html

> この脆弱性はSamba 3.6.3以前に存在する。Sambaのリモートプロシージャ
> コール(RPC)生成機能に問題があり、細工を施したRPCコールによって、
> 任意のコードの実行が可能になってしまう。コネクション接続時の認証
> も不要なため、危険性は極めて高いという。

自宅鯖ならそもそも第三者がSambaにアクセスできることもないので
あんま問題ないとは思うが一応注意を。

419DNS未登録さん2013/01/21(月) 11:22:20.08ID:???
>>168と似てるんですが
smbd[25919]: [2013/01/21 10:19:03.328930, 0] lib/util_sock.c:1441(get_peer_addr_internal)
smbd[25919]: getpeername failed. Error was 通信端点が接続されていません

が/var/log/messagesに出ます
同じくぐぐって

smb ports = 139
load printers = no
disable spoolss = yes

など試したんですが、変わりません。
散々ぐぐっても上記の対策しか見つからず、同じように全部試したけど効かない(結局未解決)の人もいました

機能自体は普通に使えてます。
消すのは諦めた方が良いでしょうか。

CentOS 6.3
Samba Version 3.5.10-125.el6

420DNS未登録さん2013/02/09(土) 10:15:58.42ID:???
誰かおらぬか

421DNS未登録さん2013/04/27(土) 01:13:05.92ID:???
/var/にsamba用ディレクトリ作ってそこをファイルサーバ用にするのと

/home/にsamba用ディレクトリ作るのとどっちがいいとかありますか?
/homeにはユーザーディレクトリがあるのでやめた方がいいですかね?

/varも/homeもパーティションサイズはほぼ同じにしています。

OSのパーミッションの設定やsambaのパーミッションの設定をちゃんとすれば問題ないとは思うんですけどね。

CentOS6.4です

422DNS未登録さん2013/04/27(土) 02:29:04.68ID:???
/var/にSamba用ディレクトリを作る人は少ないと思う。
/home/にユーザーごとのSamba用ディレクトリを作るのはよくある。
私の場合は/mnt/以下にディレクトリを作ってそれをSamba用にしている。

423DNS未登録さん2013/04/27(土) 06:09:40.24ID:???
>>422
/var以下と/mnt以下に作るのでシステム的になにか違いがあるんですかね?
/varはエラーログとかメールデータとか入っているからよくないのかな?

ちなみにsambaではユーザー毎のファイル格納場所としてホームディレクトリをそのまま共有ポイントにする使い方は考えておらず、
以下のようにそれぞれ目的別の共有ポイントを作ろうとしてました。

/var/samba/free_space→ファイルの受け渡し場所
/var/samba/gyoumu→業務書類用(読取専用)
/var/samba/users→users以下にユーザー名のフォルダを作り、業務日報などを放り込む場所。

4244222013/04/27(土) 21:45:08.53ID:???
>>423
/var以下は色々なシステムファイルが格納されているからあまり弄らないほうが良い。
Windowsならシステムフォルダーに新たなフォルダーを作って共有する感じかな。

対して/mnt以下は一時的なファイルシステム用のディレクトリだから他のデバイスをマウント、共有したりするのには便利。

425DNS未登録さん2013/06/02(日) 13:28:09.60ID:???
centosにおいて
smbclient [共有フォルダ名]
とすると
Connection to [共有フォルダ名] failed (Error NT_STATUS_BAD_NETWORK_ NAME)
とでます。
関係する設定はどこでしょうか?

426DNS未登録さん2013/08/28(水) NY:AN:NY.ANID:???
sambaってクライアント側からブラウザ使って設定や操作は
できますか?

427DNS未登録さん2013/08/28(水) NY:AN:NY.ANID:???
swatで

428DNS未登録さん2013/10/01(火) 03:13:04.68ID:???
>>427
情報ありがとです。

429DNS未登録さん2013/10/01(火) 21:54:52.59ID:/tC/U8T1
swatはなくなるけど

430DNS未登録さん2013/11/02(土) 05:14:20.08ID:CCy3HHYN
#>service samba start

エラー 
Starting Samba daemons: nmbd/usr/sbin/nmbd: error while loading shared libraries: libpopt_samba3.so:
can not open object file:No such file or directory

このようなエラーが出てきてsmbdだけ起動しません.


起動方法わかる方、このエラーが解る方いましたら教えて下さい。
お願いします。

431DNS未登録さん2013/11/02(土) 20:45:31.67ID:???

432DNS未登録さん2013/11/02(土) 21:20:26.63ID:CCy3HHYN
そうです・・マルチポストです。
教えてくれないなら仕方ないですね。

433DNS未登録さん2013/11/03(日) 10:38:41.11ID:???
>>430
okwave.jp/qa/q8329105.html

マルチポストもアレだけど、
それを指摘された後の態度もそれじゃあダメだよ。

こことかどうなの?
top-hat-sec.com/forum/index.php?topic=3724.0

434DNS未登録さん2013/11/03(日) 12:54:08.47ID:NGe+hDYh
>>433
わざわざありがとうございます。

ですが、新しいバージョンのOSを再インストールし直して
駄目だったらあきらめる事にしました。

ありがとうございます。

435DNS未登録さん2014/06/12(木) 18:35:31.00ID:???
Linux(CentOS5.1)をLAN内でSMBサーバにしていますが、
これ、インターネット越しに使うのはヤバいでしょうか?
一応インターネット経由でアクセスできる状態にはしてある(SSHとかWebDAVとか)んですが、
SMB用のポートを開けるかどうか、ということなんですが。

436DNS未登録さん2014/06/12(木) 19:02:29.06ID:???
>>435
そりゃヤバいね
VPN使いなよ

437DNS未登録さん2014/06/12(木) 19:14:18.55ID:???
>>436 レスありがとうございます。
VPN と言うからには、LAN を物理ネットワークの外側に延長させる技術だということは、
思想としては理解できるのですが、どこからどう手を付けていいのやら、
感覚的に分からないままです。

サーバ側が上述通り CentOS5.1 で、
クライアント側が MacOSX 10.6 以上などの場合、
普通に VPN を実現できるんだろうとは思うんですけど…

何かポインタなどあればアドバイスをお願いします。

438DNS未登録さん2014/06/12(木) 20:11:21.80ID:???
>>435
SSH開けてあるならポートフォワード使ってアクセスしなよ…
VPNの構築する必要ないよ
SMBポートをインターネット側に公開なんてのは問題外

439DNS未登録さん2014/06/13(金) 04:28:49.42ID:???
smbはipには無理やり対応させた域を出ないからセキュリティとか拡張性なにそれ状態。しかも装置使ってキャッシュしないと遅い
せめてsshかzbdでトンネル張ろう

440DNS未登録さん2014/06/13(金) 23:28:07.56ID:???
いま本家のWindows SerrverでSMBをWAN通すと時は、
何が推奨なんだっけ? SSL VPNあたり?

441DNS未登録さん2014/10/29(水) 18:27:10.04ID:ioWOXDhf
ubuntuにsamba入れてstandalone でwins serverをオンにして使ってるんだけどMacからだけどうしても名前解決ができない。
WindowsマシンからはLAN内のマシン全て見えているし、nbtstatしてみるとsambaがちゃんとmaster browserになっているんだがMacからはIP直打ちじゃないと他のマシンにアクセスできない。
Macのsmbuti(nslookupのsmb版みたいなもん)でNetBIOS名を検索すると、ちゃんとsambaからIP返ってくるのに、smb接続しようとするとダメなんだ。
Macのネットワーク設定でwinsの設定はしてある(じゃなきゃsmbutilでlookupできないはず)。
数日間解決策が見つからず困り果てているんだが、なんかMacに設定すべきところってwinsの指定以外にあるんだろうか。

442DNS未登録さん2015/03/31(火) 00:03:23.94ID:???
debian を使っている初心者なんだけど、wheezy を使っていた頃は

http://www.server-world.info/query?os=Debian_7.0&p=samba

に書いてある通りの設定でうまく Windows と共有できていたんだけど、jessie にアップグレードしたらできなくなりました。
Windows からフォルダを見ようとしてもアクセス権がないとはじかれます。

うーむ、何から勉強すればいいのか・・・。

443DNS未登録さん2015/04/09(木) 00:05:17.62ID:???
こういう記事もあるよ
http://inaz2.hatenablog.com/entry/2013/07/07/054616
Web上でよく説明されているsecurity = shareは、Samba 3.6.0以降ではdeprecatedとなっているため、
security = userとする。

sambaのバージョンはいくつ?

444DNS未登録さん2015/04/09(木) 13:05:44.41ID:???
>>443
ありがとうございます。

Samba 4.1.17 です。
その記事のとおりにやっても、やはり接続できないですね。
SElinux? の無効化がうまくできていないのかもしれないです。

445DNS未登録さん2015/07/27(月) 18:32:54.28ID:???
samba4ベースでldapとかradiusやりたいんだけど、
どこか参考になるサイトや書籍ないですか?
スキルは十年前までSolarisをコアからインストールしてWeb鯖立ててたくらい

446DNS未登録さん2015/10/25(日) 18:22:54.73ID:Y2qE4L3Y
☆☆☆☆☆
               /  /     /   |      \ ヽ
               / /  /   / /    ||  |  i  ヽ i
              i /  / /  / / /    ||  ||  |│ |ノス
               |//  / /___, -一ァ|  /! |ト、|│ | | く」
                |,-‐¬  ̄---┘'7 |!  ハ! |,、-┼十|! | | |
          , -‐ ''"  し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
       ,r/      __   ,イ|リ ヾハ! ヽ!  ,ィ⌒ヾミリノ!/リ  | ☆ 日本の核武装は早急に必須ですわ。☆  
      / ||ヽ  -'     / ̄ )` __      |ヒノ:} '` ,イ/ |  | 総務省の『憲法改正国民投票法』、でググってみてください。
    ,r '   ヾ、  ,-、____ , イ ̄,r==-      ==-'  レ' /|  | 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、
  / ヽ    `ーソ  ' | |ト、,ヘ ′""          "" / / || | 日本人の悲願である改憲の成就が決まります。皆様方、
. /    \_  /  | ハ ヽ`゙'ヘ       ' '__. ィ  / / | |  |  必ず投票に自ら足を運んでください。お願い致します。
           /   / / |  ヽ 川\    ヾ三ニ‐'′//! |  | |  |   
        /    / / 八  \川| |`ト- ..  __ , イ‐ァヘ |  | ||  |!
      /    / / /  \  \ 「`ー- 、    /  .〉  ト、|  ヽ、
     ,イ    /-─=¬ニヘ、_  \   厂\ 厂ヽ /!|   | `ー=ヘ
 -‐  ̄ /─ '  ̄     ├- ヽ\  \ノ\ \ 人 ハ!ヽ ||  |-┤ ヽ
      /          /!‐-- | |\   ト、_`ヽ oヽ  ト、!  ||  |‐┤- ヽ
  // 〉      __ /  ├‐-  ||  | 川-‐  | |  厂7! ハ!  ├:┤  ̄ヽ
  / / ー ─    ̄       ├‐- リ  || ハ!ヘ   | |  ト┤|/′ ヾ,┤   ゙i_
  ‐ '              〉‐-    | / /\ .|o | /ヽ/(′    ∨     \
‐--─ ──-r、___-、    /ー_     {(   '´>、! /ヽ/       |\       \

447DNS未登録さん2015/10/30(金) 01:01:15.09ID:???
echo 'net.inet.tcp.delayed_ack=0' | sudo tee -a /etc/sysctl.conf

↑これってMountain Lionでも有効?
確実に書き込んだのにWindowsの共有フォルダ内の表示がすごくモタモタする

448DNS未登録さん2016/08/08(月) 01:27:40.93ID:???
サンバイベントに火炎瓶か 近所の男性「うるさくて嫌」:朝日新聞デジタル
http://www.asahi.com/articles/ASJ8771YHJ87UTIL030.html
2016年8月7日23時41分

7日午後7時35分ごろ、サンバのイベント中だった東京都杉並区久我山5丁目の商店街で「火炎瓶が投げ込まれた」と110番通報があった。
投げ込まれたものによる火で、観客ら1〜47歳の男女計15人がやけどなどのけがをしたといい、警視庁が殺人未遂事件として捜査している。

現場は京王井の頭線富士見ケ丘駅前の商店街で、この日は「七夕まつり」の最終日。
高井戸署などによると、サンバのイベント中に近くの3階建て住宅3階付近から祭りの列に火炎瓶のようなものが投げ込まれた。
現場からは計6個の火炎瓶の残骸が確認されたという。

署が住宅内を調べたところ、階段付近で住人とみられる60代の男性が首をつった状態で見つかった。
男性は意識不明の重体で、地元商店会の依田健治・事業部長(58)によると、
この男性が、油が入った瓶と火が付いたガスバーナーがセットになったものを投げ込んでいたという。
男性は最近、「祭りがうるさくて嫌だ」などと近所の人に話していたという。

449DNS未登録さん2016/08/26(金) 15:57:03.92ID:???
エスパーさんにお聞きしたいのですが

AD環境にてドメイン名での共有アクセスが出来なくて困っています

ドメイン名:test.local
サーバー名:ad1.test.local
samba4.4

ad1.test.local/Share アクセス可能
test.local/Share    「要素が見つかりません」とエラーを吐きアクセスできません

test.local/sysvol   等は不通にアクセスできる・・・

理由が判る方がいらっしゃれば教えてください

450DNS未登録さん2016/10/28(金) 14:23:11.09ID:CX7Q2Qgw
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えて出るわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

451DNS未登録さん2017/01/26(木) 22:31:29.34ID:???
書籍で良いのどれ?
1000人規模の会社でAD立てたいです

452sage2017/02/26(日) 22:57:39.60ID:ByckVR3K
もしご存じの方がいれば教えてください。
Ubuntu 16.04でSamba4.5でADを立てて、Apacheからldap認証で使おうと
しているのですがdav_svn.confを以下の様に設定して、Apacheからsvnを
参照しようとしてもInternal Server Errorになってしまいます。

以前はこれで動いていたのですが、何が悪いのでしょぅか・・・。

<Location /svn>
DAV svn
SVNParentPath /var/www/repository
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://hoge.com:389/dc=hoge,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN administrator@hoge.com
AuthLDAPBindPassword p@ssword1234
Require valid-user
</Location>

453DNS未登録さん2017/03/10(金) 07:03:37.99ID:???
廃れ具合からして日本人は使わないんじゃね

454DNS未登録さん2017/05/19(金) 15:13:59.01ID:???
質問なんですが、ネットワークアダプタを追加したところ読み込みは20MB/sでるのに書き込みだけ速度が5MB/s以下とがた落ちます。
ネットワークアダプタを変更したのですが、Sambaの設定も一部変更がいるのでしょうか?
eth0の頃は書き込み10MB/s出てました。

455DNS未登録さん2017/05/19(金) 18:27:36.78ID:???
お前は何を言っているんだ

456DNS未登録さん2018/04/13(金) 07:19:35.14ID:???
CentOS5.6+Samba3からCentOS7+Samba4に変更したら、
SambaでmountしたデータHDDの日本語フォルダと日本語ファイルが
TERATERMから見てもサーバーPCのコマンドラインからも文字化けして見る事が出来ません
※TERATERMは、CentOS5.6の時はEUCでCentOS7ではUTF-8に設定しています

OSの移行に伴って何か変換作業が必要なのでしょうか?

457DNS未登録さん2018/04/13(金) 09:47:46.77ID:???
クライアントからSamba経由で見たときに文字化けしないならsshとクライアントと問題

458DNS未登録さん2018/05/02(水) 07:19:43.96ID:QsLqCbG/
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

38L77

459DNS未登録さん2018/05/09(水) 21:22:58.41ID:???
ADで信頼関係まともに動くようになった?

460DNS未登録さん2018/05/10(木) 22:00:17.75ID:???
ADダメだな
少なくともWin10は運用無理だわ

461DNS未登録さん2018/06/16(土) 15:51:36.26ID:???
raspberry pi 3で debianにsambaを入れ、宅内Lanで使用しています。
今回、min protocol=smb2に変更したところ、win10のpcからは見れるのですが、andoroidスマホからは接続できなくなりました。
smb2の対応を歌うアプリ、AndSMBやX-ploreでもできせん。
security=userに変更もしています。
他に確認や注意する点がありましたら教えて下さい。

新着レスの表示
レスを投稿する