sambaサーバ質問箱
内臓を形容詞的に使う時点で既におかしいが、それをスルーしても、 内蔵HDに臓物的な意味も機能も無いから、やっぱり内臓HDは正しくない。 HDDなんて筐体外にあっても機能するし、そもそもHDDが無い端末すらある。 HDDはPCの臓器・臓物とは言えない。 >>373 > 内臓を形容詞的に使う時点で既におかしいが、 日本語では名詞を二つ並べると、自動的に前者が形容詞として機能する。 例えば「内臓疾患」は「疾患」の種類を「内臓」に限定するよう機能しており、 名詞が形容詞として機能していると言える。 (「内臓における疾患」の意味であって、「患っている内臓」の意味にはならない) この名詞の機能は形容詞が前置である言語ならば大抵共通で、例えば英語でも同じ。 例: disk drive … disk が形容詞として機能している 逆に、例えばイタリア語、フランス語等のロマンス語系の言語では 形容詞は後置になるため、後ろの名詞が形容詞化する。 samba バージョン 3.0.33-3.28.el5 を使用しているのですが、 [global] os level = 20 netbios name = FTP-HTTP [test] writeable = yes guest only = yes guest ok = yes public = yes path = /var/ftp 上記設定でもwinからのsmbでのアクセス時にパスワードを要求され、 何をいれてもダメな状況です。パスワードなど問われずにアクセスさせたい のですが、設定をどう変えればよいでしょうか? loglevel上げてどこで失敗してるか(どこで通信が終了してるか)調べる バージョン上げたらあっさり解決するかも知れん 申し訳ないが当意即妙な解答はちょっと難しい >>378 winはxp?vista?7? パスワードの方は、smbpasswdなどで ユーザ登録やパスワード設定は? fedora 13 samba 3.5.3, Windows 7 hosts allow に何か指定している場合のみ、Windows ネットワークのブラウズリストにfedoraマシンが出てこないようだが、 これはそういうもんなのか?指定は hosts allow = 127. 192.168.1. この状態でも、Windowsエクスプローラーのアドレスバーにfedoraマシン名を直接入力すれば、共有フォルダは開ける。 (だからhosts allow の指定は間違ってないはず) hosts allow をコメントアウトすると、Windowsのブラウズリストにちゃんと出てくるんだが。 すまん、hosts allow をコメントアウトしていても出てこない事もあった。逆はないが。 よく分からんなあー ドキュメントも読まずに聞き方もぶっきらぼうじゃ答える気にはならんね もちろんマニュアルは読んでいます。そのマニュアルに「hosts allow に何か指定している場合は、 Windows ネットワークのブラウズリストには出て来ない」とは書かれていないので、POSTしました。 ちなみに、現在もhosts allow を指定しているとブラウズリストには出て来ません。 ネットワーク構成は? ブラウズマスターはほかにある? WORKGROUPにWindows 7とfedoraのみです。 ブラウズマスター周辺の設定は変更していないので、マスターになれるのはその両方かと。 winとlinuxが共存するLANにおいて linuxマシンからホスト名 xphome というマシンに対して ping xphome が通るようにしたいです DNSさーばやWINSサーバを立てることなく linuxマシンがブロードキャストで名前解決できるようにするには どういう設定をすればよいですか? nmbd -D じゃあかん? chkconfigでonしてね。 2.2系なんですが あるフォルダはSJISで通信 別のフォルダはUTF8で通信ってできますか 以下のように記述してもやっぱりダメでした [global] client code page = 932 coding system = euc [share1] client code page = 932 coding system = euc [share2] client code page = utf8 coding system = euc linux→winでsmbは200〜250Mbpsで頭打ちで速度でないので、こんなもんかと思ったが FTPだと 3000MB 50s=毎秒60MB/s<実測値 でますよ。win→linux混在マシンはネットワークはもうFTPでいいのでは? linux→はFTPコマンドでその他何もいらんわけで、 raidenFTPDね サービス化もできる(金払わんとうざいだけのソフトなのでインスト注意) 瞬間値で1Gbpsでタスクマネージャー読み800Mbpsでました。 ほぼ限界かと。両方6Gbps ライト250MB/sSSDならもっと出るはず=つまり1Gbpsにたぶん張り付く。 いやもっと出るし… 単位バラバラな奴に何言っても無駄だろうが sambaには設定を書くだけで他のsambaなどの共有ファイルにアクセスできたりはしないんだっけ? なんというかリバースプロキシ的な動作というか。 同じサブネットのマシンからしか接続を受け付けずその設定から変更不可能な 組み込みのファイル共有に別のサブネットからもアクセスできるようにしてみたいんですよねw OSは? OSによってはマウントできるからどうにでもなる ありがとうございます。 やっぱりsamba自体がプロキシになるのではなくsmbfsのマウントをしておいて そのマウントポイントを共有する方法しかないですよね。 windowsから共有フォルダでアクセスした場合symlinkは普通のフォルダに見えるのですが linuxからcifsマウントするとそのままsymlinkになってしまいます これを普通のディレクトリに見えるようにしたいのですがどうすればいいでしょうか? 構築済みのVMイメージってなくなってしまったんでしょうか? 検証用で欲しいなあと思ってるんですが。特にsamba4。 それくらいOSインスコ時に選択するだけじゃないかって感じですか? マスタブラウザって、名前解決にWinsとかlmhost使ってた頃の表現じゃないの? Windows2000とかXPあたりからは ScientificLinux6のsambaとopenldapでsambaドメイン(PDC)を作成し、 Windows7のPCをドメイン参加させたいのですが、 ldap上のou=ComputersにPCのエントリが作成されず、 ドメインにも参加できません。 #Windows7の二箇所のレジストリ書き換えは行っています。 ログには ldapsam_create_user: Unable to allocate a new user id: bailing out! と表示されており、smbldap-useraddを呼び出す際のidが割り当てられないようです。 webで検索などしてみるとidmapというのがキーワードのようなのですが、 これがイマイチ理解できておらず、検索結果を真似して ldap idmap suffix = ou=Idmap idmap backend = ldap:ldap://localhost idmap uid = 10000-19999 idmap gid = 10000-19999 や ldap idmap suffix = ou=Idmap idmap alloc backend = ldap idmap alloc config:ldap_base_dn = ou=Idmap,dc=example,dc=com idmap alloc config:range = 10000 - 50000 などとしてみても状況は変わりませんし、ldapのou=Idmapにも何も登録されていません。 (意味は分かっていませんが、winbinddも動かしています) どのような情報を出せばいいのか分からず、私からの情報が少ないため、 ご助言をいただくのも難しいかもしれませんが、 何か解決の糸口や情報へのポインタだけでもご教示いただければ幸いです。 よろしくお願いします。 >>404 はい、Windows7 Professionalです。 ldapと連携しsamba3.5でPDCを運用しています。 ldapを使う場合、 logon path = \\hoge.fuga.com\profiles\%U の様に%Lを使用せず、logon pathを設定すると問題なく移動プロファイルを利用 できますが、%Lや%Nを使い logon path = \\%L\profiles\%U 等とすると、windowsにログインする際、移動プロファイルのサーバー用コピーが 見つからないというエラーがでて移動プロファイルが利用できません。 %Lや%Nを使用しても、正常に移動プロファイルを利用できるようにするには、どう すれば良いのでしょうか? 質問させてください 現在ubuntu10.04.1にsamba2:3.4.7をインストールして、同じワークグループ上のWindows7から参照しようとしています \\IPアドレスと打ち込むと共有設定をしてあるフォルダにアクセスでき、読み書きも問題なくできるのですが、 ubuntuのホスト名でアクセスすることができません /etc/hostsに「127.0.0.1 localhost ホスト名」と記述し、smb.confのnetbios nameにもホスト名を指定しています また、Win7でネットワークを開いても、そこにubuntuの端末が表示されません 心当たりがある方がいらしたらぜひご教授ください >>408 windowsで名前解決できてないんだろ。アホか。 ubuntuもsambaも全然関係ないやん まあ全然、というほどでもないけど まずは名前解決できてるのか確認、だな。 今はWINS無しでdnsかなあ、、、まあhostsで試してみ samba3でPDC+LDAPを構築しました。 次のように変更しようと試行錯誤しております。 ・Windowsクライアントのログオン時の認証をMIT Kerberosで行う。 ・ユーザ情報をGSSAPIでLDAPサーバから取得する。 ttp://wiki.eduardosachs.org/wiki/Heimdal_Kerberos_Samba_PDC_OpenLDAP_Squid_no_Debian_Etch#Configura.C3.A7.C3.A3o_do_Samba_PDC を参考に色々試しましたが未だ出来ず。 samba3では不可能でしょうか? 色々探しましたが、ネット上に他の情報が見つからず・・・。 samba3.0のldapsamはGSSAPIに未対応だよという不確かな情報はありましたが。 ___ / \ ち!ちょっと待って / ─ ─\ もうちょっとでいきそうなんや!! / ( ○)三(○)\ | /// (__人_.) | .____ \ |r┬| / |\ ‐==‐ \ / ヽノ ⌒`ヽ<´ \| ̄ ̄ ̄ ̄| / | \___)⌒ \  ̄ ̄ ̄ ̄ ` ̄\ \ ,,,, \ \ /\\ \__ ゝ,,,__、___/ ヽーヽ___) ピロン♪ピロン♪ \ ____ 緊急地震速報です | ̄|ヽ _\ 強い揺れに警戒してください | |= ) ) | | r r / | ̄ ̄i ̄ ̄ ̄| >>411 なにがどうできないのかを書かずにエスパーしろ、と。 弟「うん、オナニー」 姉「あんた意味わかっていってる……?」 弟「やり方はきいてるよっ!」 姉「で、なんで私に……?」 弟「やり方だけしかきいてないからー」 姉「やるとこを見ててくれ、と……」 弟「はじめてだからね!」 高性能な検索順位チェックツールが今なら無料です。 http://www.kensaku-giken.com/2/904-2.htm PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック 携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、 ライバルサイトのインデックス数・被リンク数のチェックなどができます。 毎日1回起動して、【検索】ボタンを押すだけで、 数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。 SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。 市販されている順位チェックツールは1万円以上するものばかりですが、 そのようなツールよりも高機能なのに無料です。 利用制限なども一切ありません。 PC&モバイル対応の検索順位チェックツールです。 チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト(メイレイ) ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。 グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。 smbclient -M NETBIOSNAME でWIN機にポップアップメッセージを送信していましたが これはXPまでなのでしょうか? Win7Pro,VISTABusinessには送信できなくなっています、対処法はありますでしょうか? メッセンジャーサービスが削除された影響? Sambaに深刻な脆弱性、早期のアップデートを http://www.atmarkit.co.jp/news/201204/12/samba.html > この脆弱性はSamba 3.6.3以前に存在する。Sambaのリモートプロシージャ > コール(RPC)生成機能に問題があり、細工を施したRPCコールによって、 > 任意のコードの実行が可能になってしまう。コネクション接続時の認証 > も不要なため、危険性は極めて高いという。 自宅鯖ならそもそも第三者がSambaにアクセスできることもないので あんま問題ないとは思うが一応注意を。 >>168 と似てるんですが smbd[25919]: [2013/01/21 10:19:03.328930, 0] lib/util_sock.c:1441(get_peer_addr_internal) smbd[25919]: getpeername failed. Error was 通信端点が接続されていません が/var/log/messagesに出ます 同じくぐぐって smb ports = 139 load printers = no disable spoolss = yes など試したんですが、変わりません。 散々ぐぐっても上記の対策しか見つからず、同じように全部試したけど効かない(結局未解決)の人もいました 機能自体は普通に使えてます。 消すのは諦めた方が良いでしょうか。 CentOS 6.3 Samba Version 3.5.10-125.el6 /var/にsamba用ディレクトリ作ってそこをファイルサーバ用にするのと /home/にsamba用ディレクトリ作るのとどっちがいいとかありますか? /homeにはユーザーディレクトリがあるのでやめた方がいいですかね? /varも/homeもパーティションサイズはほぼ同じにしています。 OSのパーミッションの設定やsambaのパーミッションの設定をちゃんとすれば問題ないとは思うんですけどね。 CentOS6.4です /var/にSamba用ディレクトリを作る人は少ないと思う。 /home/にユーザーごとのSamba用ディレクトリを作るのはよくある。 私の場合は/mnt/以下にディレクトリを作ってそれをSamba用にしている。 >>422 /var以下と/mnt以下に作るのでシステム的になにか違いがあるんですかね? /varはエラーログとかメールデータとか入っているからよくないのかな? ちなみにsambaではユーザー毎のファイル格納場所としてホームディレクトリをそのまま共有ポイントにする使い方は考えておらず、 以下のようにそれぞれ目的別の共有ポイントを作ろうとしてました。 /var/samba/free_space→ファイルの受け渡し場所 /var/samba/gyoumu→業務書類用(読取専用) /var/samba/users→users以下にユーザー名のフォルダを作り、業務日報などを放り込む場所。 >>423 /var以下は色々なシステムファイルが格納されているからあまり弄らないほうが良い。 Windowsならシステムフォルダーに新たなフォルダーを作って共有する感じかな。 対して/mnt以下は一時的なファイルシステム用のディレクトリだから他のデバイスをマウント、共有したりするのには便利。 centosにおいて smbclient [共有フォルダ名] とすると Connection to [共有フォルダ名] failed (Error NT_STATUS_BAD_NETWORK_ NAME) とでます。 関係する設定はどこでしょうか? sambaってクライアント側からブラウザ使って設定や操作は できますか? #>service samba start エラー Starting Samba daemons: nmbd/usr/sbin/nmbd: error while loading shared libraries: libpopt_samba3.so: can not open object file:No such file or directory このようなエラーが出てきてsmbdだけ起動しません. 起動方法わかる方、このエラーが解る方いましたら教えて下さい。 お願いします。 そうです・・マルチポストです。 教えてくれないなら仕方ないですね。 >>430 okwave.jp/qa/q8329105.html マルチポストもアレだけど、 それを指摘された後の態度もそれじゃあダメだよ。 こことかどうなの? top-hat-sec.com/forum/index.php?topic=3724.0 >>433 わざわざありがとうございます。 ですが、新しいバージョンのOSを再インストールし直して 駄目だったらあきらめる事にしました。 ありがとうございます。 Linux(CentOS5.1)をLAN内でSMBサーバにしていますが、 これ、インターネット越しに使うのはヤバいでしょうか? 一応インターネット経由でアクセスできる状態にはしてある(SSHとかWebDAVとか)んですが、 SMB用のポートを開けるかどうか、ということなんですが。 >>436 レスありがとうございます。 VPN と言うからには、LAN を物理ネットワークの外側に延長させる技術だということは、 思想としては理解できるのですが、どこからどう手を付けていいのやら、 感覚的に分からないままです。 サーバ側が上述通り CentOS5.1 で、 クライアント側が MacOSX 10.6 以上などの場合、 普通に VPN を実現できるんだろうとは思うんですけど… 何かポインタなどあればアドバイスをお願いします。 >>435 SSH開けてあるならポートフォワード使ってアクセスしなよ… VPNの構築する必要ないよ SMBポートをインターネット側に公開なんてのは問題外 smbはipには無理やり対応させた域を出ないからセキュリティとか拡張性なにそれ状態。しかも装置使ってキャッシュしないと遅い せめてsshかzbdでトンネル張ろう いま本家のWindows SerrverでSMBをWAN通すと時は、 何が推奨なんだっけ? SSL VPNあたり? ubuntuにsamba入れてstandalone でwins serverをオンにして使ってるんだけどMacからだけどうしても名前解決ができない。 WindowsマシンからはLAN内のマシン全て見えているし、nbtstatしてみるとsambaがちゃんとmaster browserになっているんだがMacからはIP直打ちじゃないと他のマシンにアクセスできない。 Macのsmbuti(nslookupのsmb版みたいなもん)でNetBIOS名を検索すると、ちゃんとsambaからIP返ってくるのに、smb接続しようとするとダメなんだ。 Macのネットワーク設定でwinsの設定はしてある(じゃなきゃsmbutilでlookupできないはず)。 数日間解決策が見つからず困り果てているんだが、なんかMacに設定すべきところってwinsの指定以外にあるんだろうか。 debian を使っている初心者なんだけど、wheezy を使っていた頃は http://www.server-world.info/query?os=Debian_7.0& ;p=samba に書いてある通りの設定でうまく Windows と共有できていたんだけど、jessie にアップグレードしたらできなくなりました。 Windows からフォルダを見ようとしてもアクセス権がないとはじかれます。 うーむ、何から勉強すればいいのか・・・。 こういう記事もあるよ http://inaz2.hatenablog.com/entry/2013/07/07/054616 Web上でよく説明されているsecurity = shareは、Samba 3.6.0以降ではdeprecatedとなっているため、 security = userとする。 sambaのバージョンはいくつ? >>443 ありがとうございます。 Samba 4.1.17 です。 その記事のとおりにやっても、やはり接続できないですね。 SElinux? の無効化がうまくできていないのかもしれないです。 samba4ベースでldapとかradiusやりたいんだけど、 どこか参考になるサイトや書籍ないですか? スキルは十年前までSolarisをコアからインストールしてWeb鯖立ててたくらい ☆☆☆☆☆ / / / | \ ヽ / / / / / || | i ヽ i i / / / / / / || || |│ |ノス |// / /___, -一ァ| /! |ト、|│ | | く」 |,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | | , -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ | ,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ | ☆ 日本の核武装は早急に必須ですわ。☆ / ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | 総務省の『憲法改正国民投票法』、でググってみてください。 ,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| | 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、 / ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || | 日本人の悲願である改憲の成就が決まります。皆様方、 . / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | | 必ず投票に自ら足を運んでください。お願い致します。 / / / | ヽ 川\ ヾ三ニ‐'′//! | | | | / / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |! / / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、 ,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ -‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ / /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ // 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ / / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_ ‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \ ‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \ echo 'net.inet.tcp.delayed_ack=0' | sudo tee -a /etc/sysctl.conf ↑これってMountain Lionでも有効? 確実に書き込んだのにWindowsの共有フォルダ内の表示がすごくモタモタする サンバイベントに火炎瓶か 近所の男性「うるさくて嫌」:朝日新聞デジタル http://www.asahi.com/articles/ASJ8771YHJ87UTIL030.html 2016年8月7日23時41分 7日午後7時35分ごろ、サンバのイベント中だった東京都杉並区久我山5丁目の商店街で「火炎瓶が投げ込まれた」と110番通報があった。 投げ込まれたものによる火で、観客ら1〜47歳の男女計15人がやけどなどのけがをしたといい、警視庁が殺人未遂事件として捜査している。 現場は京王井の頭線富士見ケ丘駅前の商店街で、この日は「七夕まつり」の最終日。 高井戸署などによると、サンバのイベント中に近くの3階建て住宅3階付近から祭りの列に火炎瓶のようなものが投げ込まれた。 現場からは計6個の火炎瓶の残骸が確認されたという。 署が住宅内を調べたところ、階段付近で住人とみられる60代の男性が首をつった状態で見つかった。 男性は意識不明の重体で、地元商店会の依田健治・事業部長(58)によると、 この男性が、油が入った瓶と火が付いたガスバーナーがセットになったものを投げ込んでいたという。 男性は最近、「祭りがうるさくて嫌だ」などと近所の人に話していたという。 エスパーさんにお聞きしたいのですが AD環境にてドメイン名での共有アクセスが出来なくて困っています ドメイン名:test.local サーバー名:ad1.test.local samba4.4 ad1.test.local/Share アクセス可能 test.local/Share 「要素が見つかりません」とエラーを吐きアクセスできません test.local/sysvol 等は不通にアクセスできる・・・ 理由が判る方がいらっしゃれば教えてください 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、どこに訴えて出るわけにもいかないのですが、 なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 書籍で良いのどれ? 1000人規模の会社でAD立てたいです もしご存じの方がいれば教えてください。 Ubuntu 16.04でSamba4.5でADを立てて、Apacheからldap認証で使おうと しているのですがdav_svn.confを以下の様に設定して、Apacheからsvnを 参照しようとしてもInternal Server Errorになってしまいます。 以前はこれで動いていたのですが、何が悪いのでしょぅか・・・。 <Location /svn> DAV svn SVNParentPath /var/www/repository AuthType Basic AuthName "Subversion Repository" AuthBasicProvider ldap AuthLDAPUrl "ldap://hoge.com:389/dc=hoge,dc=com?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN administrator@hoge.com AuthLDAPBindPassword p@ssword1234 Require valid-user </Location> 質問なんですが、ネットワークアダプタを追加したところ読み込みは20MB/sでるのに書き込みだけ速度が5MB/s以下とがた落ちます。 ネットワークアダプタを変更したのですが、Sambaの設定も一部変更がいるのでしょうか? eth0の頃は書き込み10MB/s出てました。 CentOS5.6+Samba3からCentOS7+Samba4に変更したら、 SambaでmountしたデータHDDの日本語フォルダと日本語ファイルが TERATERMから見てもサーバーPCのコマンドラインからも文字化けして見る事が出来ません ※TERATERMは、CentOS5.6の時はEUCでCentOS7ではUTF-8に設定しています OSの移行に伴って何か変換作業が必要なのでしょうか? クライアントからSamba経由で見たときに文字化けしないならsshとクライアントと問題 すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 38L77 raspberry pi 3で debianにsambaを入れ、宅内Lanで使用しています。 今回、min protocol=smb2に変更したところ、win10のpcからは見れるのですが、andoroidスマホからは接続できなくなりました。 smb2の対応を歌うアプリ、AndSMBやX-ploreでもできせん。 security=userに変更もしています。 他に確認や注意する点がありましたら教えて下さい。 Sambaに脆弱性、アップデートを 2019/04/10 09:01:46 後藤大地 https://news.mynavi.jp/article/20190410-805334/ United States Computer Emergency Readiness Team (US-CERT)は2019年4月8日(米国時間)、 「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在 すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる 危険性があるとされている。(中略) Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、 上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用する ことを推奨している。 Sambaは組み込み製品などにおいても使われている。メーカーが公開しているセキュリティ 情報をチェックするとともに、アップデートが提供された場合には迅速に適用することが 望まれる。 Windows10 1903にしたらlinuxsambaサーバーとの接続がおかしくなった 直結の10Gを使わずにHUB経由の1G経由でファイルがやり取りされる 1GのLANを一度無効化すれば10G直結でやり取りするんだが再起動するたびに1Gしか使われなくなる Sambaそのものの質問じゃないんですけど 以前使ってて今はないSambaサーバをwindows10のネットワーク周りの機能が時々探しに行くらしく イベントログSMBclientに名前解決しなかったエラーが記録されるんですが もう探しに行かせないようにする方法って分かりませんか? 質問お願いします。。 サーバーubuntuの共有設定したフォルダを作成、誰でも読み書きできるよう777で権限設定、クライアントubuntuが該当のフォルダにアクセスしテストとしてフォルダを作るとこまでは成功、しかしサーバーubuntuからはそのテスト作成したフォルダが削除できずクライアントubuntuからしか削除できないようです。最終的にはクライアントubuntuからrsyncでのバックアップ先にしたいのですが、rsyncコマンドでのファイルコピーも権限なしと蹴られました。どんなユーザーでもサーバーフォルダ内を自由に編集できるようにしたいのですが、どんな設定をすれば良いでしょうか?またはどんな単語でググればいいでしょうか?設定方法から分からないがググってもそれらしい答えに辿り着けずです。。 >>466 たとえばsmb.confのcreate maskが0777になっていないとか 共有ディレクトリのオーナーとSambaで書き込んだユーザーが違うとか [global] guest account = (共有ディレクトリのオーナー) map to guest = bad user [共有名] guest ok = yes guest only = yes でSambaは全部ゲストアクセスにするとか >>466 実際にできたファイル、フォルダの権限が777になっているのか、誰名義になっているのか確認。 >>467 ありがとうございます。smb.confをさわった覚えがないのでググッて設定方法確認してみます。基本CUIでしか設定できないですよね?GUIで設定できたらと思ったのですが。。 >>468 ありがとうございます。クライアントから当該フォルダのアクセス権をファイルソフトから確認したら「アクセス権を設定できませんでした」という表示、サーバーから確認したら所有者はnobadyでした。 >>469 必要なのはテキストエディターなので、GUIがよければgeditとか >>469 ありがとうございます。教えてもらったことを時間の取れる週末に試してみます。 >>466 です。教えていただいたsmb.confの設定が必要なことを納得し、ググって下記のサイトの通りに設定してみました。 https://centos.rcg.jp/ubuntu20_samba_server/ サーバーが作ったフォルダをクライアントが削除、逆にクライアントが作ったフォルダをサーバーが削除はできました。 しかしサーバーに以前からあったテキストデータを共有フォルダ内にコピペし、クライアントから編集しようとしたらフォルダとして認識されてしまい開くアプリ選択でエディタを開こうにも権限がないと開けませんでした。 rsyncでのファイルコピーもPermission denied (13)の権限エラーでだめでした。 amb.confの設定とその考え方(根拠)をググってもすっきり理解できないので、下記リンク先のような書籍に一回目を通すべきでしょうか? https://gihyo.jp/book/2016/978-4-7741-8000-7 素人がググりながらだと一歩ごとにトラブルで逐一専門用語ググってるようになり挫けそうです。皆さんはどうやってsambaについて体系的に理解、知識をつけましたか? >>472 chmod, chownコマンドが使えるように、 UNIX、LINUXのファイルの権限、オーナーの仕組みを知るほうが先では。 >>472 > サーバーに以前からあったテキストデータを共有フォルダ内にコピペ これはサーバーのファイルマネージャー等で操作したということですかね だとしたら、そのファイルのオーナーはファイルマネージャーを実行したユーザーで、パーミッションは通常644です クライアントからのSambaがオーナーと異なるユーザーでアクセスしているなら、当然書き込み権限がありません 書籍よりもまず>>473 です。私もSambaの本は読んでません ・サーバーで操作するユーザー ・rsyncを動かす(サーバー側の)ユーザー ・共有ディレクトリ(とその下のディレクトリ/ファイル)のオーナー ・Sambaのゲスト これらを一つのユーザーにまとめてしまい、Sambaは全部ゲストアクセスにするのが手っ取り早いです >>473 >>474 ありがとうございます。権限について勉強してみます。 【おちんぽ】伊藤忠テクノソリューション(CTC)ってどうよ?【挿入】 IWGP関東連合 椎木、 誘導されてきました samba共有について Linux Mint 20.1 Ulyssa 多くのブログを参考に設定しているのですが起動、再起動がうまくいかないのです インストールし直してみた直後の画像なのですがこの時点では正常でしょうか? https://dotup.org/uploda/dotup.org2560605.png.html >>477 > 多くのブログを参考に設定している 具体的に設定内容を書きましょう > インストールし直してみた apt removeだと設定ファイルは削除されませんので、設定に問題があれば入れ直しても変わりません >>478 最後に参考にしたのは https://engineer-ninaritai.com/linux-file-share/ 手順に従い/etc/samba/smb.confの内容を書き換えたのですが既にに削除してしまって確認できない状態です 最終的にブログ内の手順でsambaの設定が完了したのち再起動せよとあるので /etc/init.d/smbd restartを実行しましたが起動、再起動とも受付ない状態でした ステータス画面 https://imgur.com/a/qESTNYE 現在は/etc/samba/smb.confを含めてファイルを削除した後 再インストールしたのですがインストール直後のステータス確認画面で エラーが出ている状態です linuxmint@linuxmint-desktop:~$ samba --version samba: error while loading shared libraries: libcliauth.so.0: cannot open shared object file: No such file or directory インストール前にsambaで公開するディレクトリを作成してる? >>480 アンインストールする前に作成したものが残っている状態です ステータス画面でsambaが認識しててくれれば、もう一度設定したいと思っています >>479 > /etc/init.d/smbd restartを実行しましたが起動、再起動とも受付ない状態でした Mint 20.1って使ったことないけど、systemdじゃないの? >>482 systemdだとこうなりました linuxmint@linuxmint-desktop:~$ sudo /etc/init.d/smbd systemd [sudo] linuxmint のパスワード: Usage: /etc/init.d/smbd {start|stop|reload|restart|force-reload|status} systemctl status smbd.service か journalctl -xe の結果はどうなんだろう? あとは/etc/init.d/smbd startとか >>479 libcliauth.so.0 が無い と教えてくれているようですが… >>484 sambaに関するフォルダ削除成功したのかインストールに成功、この結果を出す状態まで戻せました linuxmint@linuxmint-desktop:~$ systemctl status smbd.service ● smbd.service - Samba SMB Daemon Loaded: loaded (/lib/systemd/system/smbd.service; disabled; vendor preset: enabled) Active: failed (Result: exit-code) since Sat 2021-08-14 15:36:32 JST; 1h 27min ago Docs: man:smbd(8) man:samba(7) man:smb.conf(5) Process: 17029 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (code=exited, status=203/EXEC) 8月 14 15:36:32 linuxmint-desktop systemd[1]: Starting Samba SMB Daemon... 8月 14 15:36:32 linuxmint-desktop systemd[1]: smbd.service: Control process exited, code=exited, status=203/EXEC 8月 14 15:36:32 linuxmint-desktop systemd[1]: smbd.service: Failed with result 'exit-code'. 8月 14 15:36:32 linuxmint-desktop systemd[1]: Failed to start Samba SMB Daemon. >>486 sambaはなんか一旦インストールというか初回起動に失敗すると /var/lib/samba あたりとか /var/log/samba あたりのディレクトリに ゴミが残っちゃって、(パーミッション関係?で)起動不能に なったことがあったなあ… # sudo chmod 755 /var/lib/samba /var/log/samba # sudo rm -r /var/lib/samba/* /var/log/samba/* とかやって、それでも駄目なら # sudo apt purge samba # sudo apt autoremove # sudo rm -r /var/lib/samba/ /var/log/samba/ /etc/samba/ の後、もう一度 # sudo apt install samba したほうがいいかも あと、>>487 さんも言ってるけど /etc/samba/smb.conf の記述は 項目も多いしかなり複雑だから、最小限の設定内容で試して 正常起動を確認してから徐々に設定を増やしたほうが良さそう # sudo testparm で設定間違いがないか確かめるのも大事 さらに言うと参考にしているサイトの説明が、 sambaをaptでインストールしてるのに/etc/init.d/smbd,nmbd ... とか わざわざinitで操作しようとしてたり、ちょっと釈然としないところもあるので 検索してヒットしたこっちのサイトの内容を試してみては…? https://beightlyouch.com/blog/programming/ubuntu-fileserver-nas/ shared libraryを読み込めないエラーが出てるからchroot設定(root directory =)とか入ってんじゃないかな 何を参考にしたとか全くどうでもいいから、具体的に実行した手順、設定ファイルに書いた内容を出して欲しい て言うより普通に /var/log/samba/ 内のログを見たら 全部書いてありそうな >>484-491 間が空いてしまいすみません レスでもらった指示一通り試してみましたが、すでに検索で「samba」と名のついたものは すべて削除していたので関連ディレクトリを参照するようなコマンドは無理でした 疑問なのですがsudo apt install sambaで再インストールに成功しても関連ファイルは作成されないのでしょうか? linuxmint@linuxmint-desktop:~$ sudo apt install samba パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 samba はすでに最新バージョン (2:4.11.6+dfsg-0ubuntu1.9) です。 アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。 このあとにsudo nano /etc/samba/smb.confの結果は[ ディレクトリ '/etc/samba' は存在しません ]です apt install時に新しい警告が出ました 以下をなんらかの方法でインストールできれば先にすすめるのでしょうか? dpkg: 警告: パッケージ 'samba-vfs-modules:amd64' のファイル一覧ファイルがありま せん。このパッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'samba-libs:amd64' のファイル一覧ファイルがありません。こ のパッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'samba-common' のファイル一覧ファイルがありません。このパ ッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'fusiondirectory-plugin-samba-schema' のファイル一覧ファ イルがありません。このパッケージには、現在インストールされているファイルがないも のとします dpkg: 警告: パッケージ 'samba-common-bin' のファイル一覧ファイルがありません。こ のパッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'samba-dsdb-modules:amd64' のファイル一覧ファイルがありま せん。このパッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'samba-dev:amd64' のファイル一覧ファイルがありません。こ のパッケージには、現在インストールされているファイルがないものとします dpkg: 警告: パッケージ 'python3-samba' のファイル一覧ファイルがありません。この パッケージには、現在インストールされているファイルがないものとします Mintなら/etc/sambaであってる筈でsmb.confはサンプルが入ってる筈 それがないのはインストールに問題があるのかもね >>493 /var/lib/dpkg/infoのパッケージリストが壊れてるのかな? Uninstall後に該当のファイルを削除してからインストールしてみるとか # dpkg --force-all-r パッケージ名してみるとか あと割とLinux歴は浅くてOS自体もインストールからそれほど経っていないのなら思い切ってOSの再インストールしてみるの方が速いかも なんか感じからしてsamba以外にも可笑しくなってる気がする 自分もそれパッケージの依存関係が壊れてるように思える できることなら一度クリーンインストールして 最小構成で一旦イメージバックアップ、以降規模の大きい パッケージインストールとかのタイミングで適宜バックアップ (以降はルートパーティションのtar.gzバックアップとかでも) 繰り返すとかで検証したらどうだろう… 原因を突き止める探究心もいいけど逃げるが勝ちってのも結構いい OS再インストールしました バージョンは"Linux Mint 20.1 Ulyssa"です 結論から言うとSambaをインストールしだけですべて解決しました ためしにsambaの設定を変更する前に一通り動作を確認してみたところ 今までは「エラー255:sambaが起動してない」的なエラーで変更することのできなかった 任意のディレクトリのプロパティからの共有があっさりできてしまいました LAN環境のWINDOWS端末、Android端末からまで認識しています いつから変更されたのでしょうか samba.confの .txtです https://ux.getuploader.com/akioka1962/download/200 PASS「1」 前の設定がまずかっただけだろ あと見るのに手間が必要なロダよりpastebinとか使いなよ samba.conf貼られても何が言いたいのか判らない >>499 とりあえず動作できて良かったですね 念のため [global] セクションに hosts allow = 192.168.xxx.0/24 とか追記して、自分のサブネット以外からの アクセス弾くといいかも >>502 参考にさせてもらいます ここまで相談に乗ってくれた方々ありがとうございました そのアクセスに関してですが逆にルーターをいくつか経由した先から 目当てのサーバーにアクセスすることは可能ですか? 今複数のルーター越しに試してみたら「UNKNOWN」、失敗しました >>503 今時のルーターは初期状態でSMBは落とす設定になっていると思います そこを開けるのはセキュリティ上問題があるので、普通はVPNを張ります 生田勇人(39) 高知市朝倉中学校卒業 恐喝と暴行、偽証、傷害容疑で逮捕、起訴。 togetter.com/li/1227954 pbs.twimg.com/media/DbUOGw1VQAAqJcx.jpg:large i.imgur.com/tuUldwv.jpg www.youtube.com/watch?v=UyNXI8usCrM 取り調べで「事実無根」と容疑を否認。 卓球所に松岡学(39)と出入りし賭け試合を被害者に強要、一回ミスったら1000円払えと発言。 2万円を取ろうとした。親にチクったらただじゃ済まんぞと被害者の胸倉をつかみ壁の隅に叩き付け 1分間つかみ続けた。2000円を脅し取り、後日腹を殴った疑い。 生田勇人の両親も被害者の親にたかっており親子でたかっていた疑惑がある。 Windows Server 2022にしたらSamba4のマシン全部にアクセス出来なくなったんですが Samba側かWin側に何か設定が必要なのでしょうか? (PC名をクリックしただけで0x80070035エラーになってしまう) Samba3のマシンには問題なく接続できています。 smb.confやると許可がありませんって出るんですがどうすればいいんでしょう😫 >>507 誰もあなたの環境や、あなたが行ったことを知りませんので、まずはその辺を具体的に説明するところから始めましょう。 >>507 日本の法律では両性の合意で結婚可能ですが、 そもそも非生物との結婚は認められていないので役所で許可は降りませんよ。 21H2で何か変化あった? 21H2というかここ最近のアップデートで Multi Port Forwarderが21H2対応として6.38から6.40に上がって、 6.38はもう起動しないけど、6.40でもまともに動かない やりたいのは、LAN driveアプリを使ったandroidとの接続 質問です、 SAMBAの共有フォルダーのアクセス管理をPOSIXACLで行いたいのですが、 SAMBA上で一般ユーザの作成したファイルで一般ユーザ同士は見えないが、 管理者グループからは読み書きできるようにしたいのですが、 実際に作成されたファイルでは、POSIXACLで設定したACLのMASKが0になってしまいアクセスできませんでした、 シェル上で作成したファイルは設定通りのACLが継承されているのでSAMBA側の設定だと思うのですが、 解決策わかりますでしょうか? あのアウトレットモール、お買い得な服がいっぱいやで Windows 10でMicrosoftアカウントで PINログインすると、SMBのフォルダ共有できないんだな 再起動してPINではなくパスワードを手打ちして ログインしたら、あっさり解決 ユーザー名はtaro.yamada@outlookだとだめで、 フォルダ名のtaroじゃないと入れない こんなしょうもないことで、一日潰れたorz ホントSMB周り、もっとわかりやすくしてほしい >>513 ほんとそうだよね Windowsが全部原因なんだけども、どこにも纏まった情報ないんだよ scpかsftpが楽でいいですよ >>514 複合機からのアクセスだから、 SMBじゃないと、どうしようもない >>515 ほぉ~ 富士フイルム? そこだったら、仕様としてDomainというかAD有りきでしょうね read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる