sambaサーバ質問箱
英語 http://www.samba.org/ 日本語 ttp://www.samba.gr.jp/ AD環境にFC6のPCをメンバーサーバとして加入させたいのですが、 ちょっと質問があります メンバーサーバとして使いたいだけの場合でもldapのserverは必要となるのですか? ググると情報が錯綜して、かなり混乱しています どなたかご教授下さい それはSMBにそういう機能があるのにsambaでは使ってないのか、 と聞いてるのか? AD連携が難しい・・・ ldap,kerberosの理解が必須のようだ・・・ たまに再起動をかけないと印刷が出来なくなるのですが、 何か良い方法が無いでしょうか? Windows側のプリンタのステータスバーには「コマンドの処理中にエラーが発生しました」 と表示されています。 Samba側では /var/log/sambaにあるlog.xxxx(ユーザー名)を見ますと、 lpt:Request Entity too large となっています。 Smb.confのプリンタセクションは以下のとおりです。 [printers] comment = All Printers browseable = yes guest ok = Yes path = /tmp printable = yes use client driver = Yes public = no writable = no create mode = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no >>定期的に再起動 ここの所、毎日のように印刷失敗が頻発してまして、 その度に再起動するのはどうかな?と思いまして。 ファイルのやり取りは出来るんですが・・・何が問題なのやら??? windows側からアクセスしてる、sambaで共有してるネットワークドライヴに対して WindowsMediaConnectの共有フォルダにしても、外からファイルを見ることが出来ないんですが 原因わかりますか? Windowsでの共有フォルダにたいしてネットワークドライヴとして、MediaConnectの共有指定をした場合は平気です SMBのドライヴだとダメな状態 ぐぐってもでてこなかったので、なにかヒントあればおねがいします 質問させていただきます WEBページを外部から更新できるように、 ルータ超えのファイル共有をしたくて色々探していると、 Webdavよりも良いという一部の情報から SambaとSSLBridgeでやろうと思ったのですが、 検索しても設定例などがある参考サイトが見つかりません また、ほんとにこれが良いかどうかも決めかねている状態です 参考サイトやおすすめのツールなどあればお教え願います ちなみにルータがPASV対応のため、FTPでのファイル共有を諦めました 宜しくお願い致します sambaでPDCみたいなことしてます、LDAPは入れてません /home/public 以下にフォルダーを作ってます ところで、このフォルダーを開けるクライアントをIPアドレスで許可または拒否の設定ができますか? 例えば フォルダA=192.168.0.10&11のみ許可 フォルダB=192.168.0.13&14のみ許可 なんて事 sawtですかー、なるほど・・・ smb.confじゃなくswat眺めてみます sambaで立てた自鯖にアクセスしたら、いきなりXPがOSごと落ちたww マジで( ゚д゚)みたいな顔をリアルでしてしまったよ で、真面目な話ですが、sambaのクライアントの方が落ちた経験ってありますか? Windows側のFWのログを眺めていたら。 Samba側のUDP、ポート631から自PCの631に延々アクセスが来てるんですが、 これ一体何なんでしょうか?ググって見るとプリンタ周りらしいんですが。 共有フォルダを開くと、 いちいち20秒くらい固まってから進むという素敵なレスポンスなのですが。 初sambaなんですが、これが普通なんでしょうか >>88 やっぱそうですか。 ネットで見たらポート80が開いてないとそうなるみたいに書いてあったんで でも80はちゃんと開いてるんですよねコレが。 ログにも怪しい事書かれてないですし。 パケットモニタで見てみたら固まる20秒の間に ポート139へ30回くらいアクセスしに行ってるけど、まあコレはいいか。 とりあえず忍耐力はつきそうです。 もうちょっと調べてみますー すません 87ですが、なんかsmb.confのsecurityをshareにしたらうまくいきました。 先ほどまではやる気のなかったsambaさんが一変、 キビキビと働き始めたのでびっくりしてます。 こんなに早かったなんて。 以上、くだらない事でスレを汚してしまって申し訳なかったです。 宜しくお願いします 「samba」+「sslbridge」でWEB共有ファイル環境を作っています http:// 〜/sslbridge からログインして、WORKGROUPが表示される とこまでできたのですが、共有内容が表示されません sambaの設定なのか、他の設定なのかわからず困っています ネット上の情報も少なく、調査もなかなか進みません もちろん、WEB環境は外部公開(SSLも)できてますし、 sslbridgeを使用せずに、通常のwindows機から共有ファイルは見えています また、日本語のファイル名も使用していません ブラウザはFirefoxでクッキー、java、javascriptどれも有効にしています これとは別の話ですが、 ネット情報が少ないって事は使っている人も少ないって事ですよね もしかして使わないほうがいいのでしょうか SSHポートフォワードは攻撃対象になりそうなのであまり使いたくないのですが、 安全性はどっちがどうなんでしょうか Webdavは使えなかったので(理由不明)諦めて、SSHは恐いので避けて、 FTPSはルーターの関係で諦めて、ここまで来たのですが。。。 どなたか私に目指すべき道をお教えください サーバ環境は以下の通りです Vine4.1、samba3(clientも3)、apache2、php5、sslbridge1.5、 openssl-0.9.7(ログインだけならSSL関係ないと思いますが念のため) 教えてください。 現時点では、smbmount で Windows Server 2003 の共有フォルダにマウントは不可能ですか? WindowsNT4.0サーバーにはマウントできました。 バージョンは 3.024 です。 >>93 そうなんですか… 確かにLinuxを2003のADに参加させてはいませんでした。 (といっても、いくら弄っても参加できなかったからなのですが) 共有へのアクセスが時々とても重くなるのですが、 数人でしか使っていないし、その時 Samba のサーバの 負荷もそれほど高くなっていないし、LAN もその数人 でしか使っていないので何が悪いのだろうと訝っています。 認証で引っ掛かっているのか、実際のファイル転送で 引っかかっているのか、ほかに何か原因があるのか、 その辺りの事情を突き止めるために、ログレベルを上げて ログ解析用のツールを使ってみようと思うのですが、 Samba のログ解析ツールというのは何が定番なのでしょうか? フリー、有償、どちらでも構いません。皆さんが Samba のログの解析に使っておられるツールを教えてください。 [2007/07/05 12:45:38, 3] smbd/oplock.c:init_oplocks(1333) 私のマシン(Ubuntu)では次のようなフォーマットのログが 出力されています。この中で日時の後の 3 と 最後の 1333 は どのような意味をもつのでしょうか? 1333 というのはトランザクション番号(Sambaでそのような 呼称をするのかわかりませんが)に相当するものでしょうか? あと3は調べてないけど、DEBUGの出力レベルかと思う ログをDBにぶち込んで、関連のあるイベントを抽出し、 タイムラインで可視化したり、同種の処理にかかる 時間の平均や分散などの統計情報を取り出すようなツールを 作ろうと思っています。各クライアントごとに分けた処理も できるようにしようと思っています。 とはいえ既に商用ではそのようなツールがありそうなのですが、 あるのでしょうか? Samba のパフォーマンスチューニング用の ログ解析ツールというのは存在するのでしょうか? あるなら作っても仕方ないし、なければ自分の組織だけでなく 一般的に使えるようなツールにしようと思っています。 一応SQLite にログをごっそり格納して簡単な統計を取る ツールは C++ で書いてますが、Windows 上で動く GUI が よければ C++/CLI でフォームつくろうかなとか、 どんな統計情報があったらうれしいかな、とか、 考えをめぐらせてます。業務用のツールだけど 業務時間外につくってるので週末にしか進捗してませんが。 >>95 調べた上での話かもしれんけど、sambaより下のレイヤーは大丈夫なの? NICとかスイッチあたりが死にかけてdrop多発してるとか。 >>100 それは大丈夫だと思うんだよ。 samba の調子が悪いときは ftp か scp で サクサクアクセスできているから。 sambaでは開いているファイルの状態はサーバ側が保持しているのでしょうか? それともクライアント側が保持しているのでしょうか? つまり共有の中のファイルをクライアントでオープンした状態で そのクライアントにサービスしているsmbdが死んだとき、 クライアントの保持しているファイルハンドルは無効になるのでしょうか? それとも必要に応じてsmbdがフォークするのでしょうか? fedora Core 6 で、SWAT をインストールしようとしたら、 依存性の決如 xinitd は、このパッケージに必要とされています と出たのですが・・・・ xinitdは標準搭載では・・・ちょっと混乱しています サーバ側の文字コードを共有ごとに変えたいのですが可能でしょうか? [global] dos charset = CP932 unix charset = UTF-8 [share] dos charset = CP932 unix charset = EUC-JP とやってもうまくいきませんでした。 samba マシンが DHCP でルータから IP アドレスを動的に割り振られています。 samba マシンに samba という名前を付けました。 windows から ping samba もしくは \\samba でアクセスしても届きません。 samba マシンの IP アドレスを調べて ping すれば届きます。\\IPアドレス で届きます。 こういうときに使用するのが wins でしたっけ?それで http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-samba-network-browsing.html を見てみたのですが、 wins support = Yes は wins サーバになる、ということはルータにホスト名(NetBIOS名)を登録するクライアント、のような形になるわけではないのですよね? ルータに2つの win をつないでそのルータから DHCP でローカルIPを振ってもらっているときの win 対 win のようなファイル共有がしたいだけなのですが、どのようにやるものなのでしょうか? あれ、あぁなんだ nmb を起動すればいいだけか。何をやっていたんだろう… nmb が起動していなかったのかぁ。ナンテコッタイ winny厨の人にお聞きしますが、sambaとwebdavってどっちが便利ですか? ネットワークリソースにアクセス許可がない可能性があります ネットワークパスが見つかりませんと表示されてアクセスできません。 ワークグループのところに表示はされてはいるのですが そこからアクセスができないです 設定は [global] workgroup = WORKGROUP server string = samba server security = share hosts allow = 192.168.0. 127. [homes] browseable = yes writable = yes [share] path = /home/share guest ok = yes guest only = yes create mode = 0777 directiory mode = 0777 /home/shareのアクセス権は0777です 誰かお願いします >>109 そんな「トラックと救急車どっちが便利?」みたいに漠然と聞かれてもみんな困る。 一人の病人を運ぶのにトラックと救急車の両方は選べない。 たとえばwinnyを使う人はsambaかwebdavかどちらを使うのが便利ですか? これからメシ食うんだけど、トラックと救急車のどっちがいいですか? これからう○こするんだけど、トラックと救急車のどっちがいいですか? >>113 は救急車の方がいいし >>114 はトラックの方が便利だろ 当たり前じゃん トラックに救急車積み込めば二つのいいとこどりじゃね? UbuntuではsambaのパスワードはLinuxのパスワードとは別にsmbpasswdで設定しなければなりませんが、これを連動させることはできないでしょうか? みんなSambaでどのくらいの転送速度出ている? うちは、Linux機(r1000)のvsftpdからLinux機(e1000)のftpで およそ60MB/sファイル転送ができたのね。2GBのファイルがあっという間。 でも、同じ構成でSambaでマウントして使うと読み出しで1/3程度。 これからsmb.confの設定を詰めてみる予定だけど あまりにも差が大きすぎねぇ? つうかftpの値は、へたするとHDDがボトルネックになっていそうな数値だし。 WindowsでのSMB共有とかWindows対Sambaでの転送だとどうよ? もちろん、間にはGbHubが入っているだけの場合。 ADSLとかISDN経由の計測は期待してない :-) そんなもんだよw パフォーマンス重視するならWindows買え。 vine linux4.1上でsambaを動かそうと試行錯誤しています。 SynapticsからsambaとSWATを導入して、最低限の設定 (samba用にユーザ作って、それをsambaにも登録し、 ファイアウォールに穴を開けただけ) をしただけだと、LAN内のWindowsマシンからアクセスでき、 ユーザ名のディレクトリとsambadocディレクトリが見えます。 しかし、root directoryをデフォルト以外の値に設定しようとしても うまくいきません。 具体的には… root directory = /home/smbuser/files →ワークグループにすらアクセス不可 root directory = /smbuser →root directory未指定時と変化なし root directory = /homes/files →root directory未指定時と変化なし こんな感じです。 ※filesディレクトリはホームディレクトリの直下に置いています。 実現したい状態は ・どのユーザがアクセスしても同一のディレクトリがルート ・特定のグループ以外は見られないディレクトリを作る ・本人しか見られないディレクトリを作る このような感じです。 どのように設定すべきでしょうか。 助言をよろしくお願いします。 >>122 XP(E6600/82555DC)-FreeNAS(PenM1.5G/PRO/1000 GT)で 読み50MB/s 書き35MB/sぐらい チューニングの類は一切してなくて、鯖はソフトウエアRAID1 >>124 root directory ってオプションあったっけ? [共有名] path = /ディレクトリのパス みたいな形式で設定すると思うけど。 sambaのデーモン未起動で、smbclientコマンド実行してもログってとれないですかぁ? Macのsambaの設定って、どこから変更するものなのでしょうか? 手動でconfファイルを変更するとまずいですか? >>126 日本語でOK >>127 OSX側でツールを提供しているのであればそれを使えばいい。 無いのであれば手動で変更してもかまわんだろう。 swatは封印されているので有効化するには手順が必要のようだが。 nfsマウントしたディレクトリをsambaで共有したいのですが、 Windows側で排他ロックするアクセス方法だと、、固まってしまいます。 (oplocks=noにしたような動作になる) ext3であれば問題なく共有できていました。 log.smbdを見ると、以下のようなエラーが繰り返し出ていました。 nfsで何か設定を追加したらいいのでしょうか? [2007/11/18 03:55:13, 3] smbd/error.c:error_packet(146) error packet at smbd/reply.c(3098) cmd=47 (SMBwriteX) NT_STATUS_FILE_LOCK_CONFLICT サンバ動いてんだけど共有できない。・゚・(ノД`)・゚・。 サンバやっと共有できたけどゴニョゴニョしすぎて 何が良かったのか悪かったのかわからない。・゚・(ノД`)・゚・。 サンバやっと運用できる状態になった。・゚・(ノД`)・゚・。 Windowsからのファイル共有でオフラインファイルを 許可しないようにするにはどうしたら良いのでしょうか? >>135 共有フォルダやファイルを右クリックしたときに 「オフラインで使用する」というコンテクストを 表示しないようにする設定です ファイルをクライアント側でキャッシュさせない ようにできると聞いたのですが・・・ Vistaのブリーフケースか。 禁止ってクライアントでやる以外にできるっけ? グループポリシーとか? ブリーフケースとは違うのですが似たようなものです Windows2000から搭載されている機能です クライアント側でもできるのですがSamba側でも 設定できるようなんです ググっても出てこないし、smb.confを見ても載ってないので デフォルトではONになっているようです バッファローのTeraStationProでは設定画面で変更できて いるようなのでSamba側で設定できると思ったのですが 無理なのでしょうか? OSを別のHDDに入れてsambaを利用しようとしたらアクセスできない。 元のOSからはできるのに・・・。 ユーザー名も全く同じなのに意味がわからん。 お便利サーバ.comを参考に設定して、 さっき読み直してみたけど、コンピューター名を判別する設定はしてないと思うのに。 >>140 SWATは使っていないのですが詳細設定にあるのでしょうか? Webminでは見つけられなかったです SWATはsmb.confのコメントを削除すると聞いたので入れてないのですが 設定があるのならチャレンジしてみたいと思います >>135 >>139 >>142 csc policy ってのがあって disable にすると、 オフラインファイルを禁止するらしい。 csc policy は global でも各共有ごとでも設定可。 >>143 ありがとうございました! これで思ったような挙動の割り振りができそうです 去年2月〜3月頃samba+ldapでドメインコントローラを構築し、先日まで問題なく稼動。 先日自宅のブレーカーが落ち、再起動後クライアントからドメコンにどうやっても接続できなくなった。 sambaサーバの再起動など何をしても、Windowsへログオンできない。 電源が落ちた時点で起動していないWindowsも含め、すべてのクライアントが同様。 仕方がないのでためしにWindowsクライアント1台にローカルAdministratorでログオンし、 一旦WG環境へ変更、そのまま(再起動なし)ドメインへ再接続したところ、うまくログオンできるようになった。 ldapのクライアント情報を見ても、再接続前後の差はsambaPwdCanChange、sambaNTPassword、 sambaPwdLastSetのみ。 結局すべてのクライアントをドメイン再接続しましたが、非常に面倒な作業でした。 ドメコン側が何か環境が変わってしまったのではないかと思いますが、わかる人はいますか? -- ドメインコントローラ: CentOS 4.5 samba-3.0.10-1.4E.12.2 openldap-servers-2.2.13-7.4E >146 LDAPサーバが正常に終了した場合とシステムクラッシュで落ちた場合で何がどう異なるかな? それだけのことだ。 >>147 レスありがとう 去年の9月末にとってあったLDAPサーバのバックアップがあったので比較してみましたが、 Samba部分の変更は先に挙げた部分のみ。 ドメインコントローラのデータはまったく同一の状態でした。 LDAPには他にメールサーバ用のデータなどが入っていますが、こちらは何も問題ありませんでした。 LDAPサーバのデータや動作については問題ないように思います。 >LDAPサーバが正常に終了した場合とシステムクラッシュで落ちた場合で何がどう異なるかな? どう異なるんでしょうか? 正常終了:全てのレコードが正しく(?終了状態として?)書き込まれている。 異常終了:稼働中のデータが中途半端に書き込まれている。レコードが壊れる可能性もある。 当然更新中に落ちたらデータが壊れる事もあるだろうけど、 LDAP自体そんなに頻繁に更新する用途で使うシステムでは ないし、以前のデータとの差分を見る限りデータに不具合・ 破損はないため、今回の原因とは考えにくいですね。 3.0.28-0.fc7で swatのアイコンが少ないのですが 原因は何が考えられるでしょうか? home,status,view,passwordの四つしか出ていません。 /etc/xinetd.d/swatの内容は以下です。 service swat { port = 901 socket_type = stream wait = no only_from = 192.168.0.0/24 user = root server = /usr/sbin/swat log_on_failure += USERID disable = no } ブラウザ一回落としてrootでログインしなおしたらアイコン増えました smb.confでPATH=/var/share, /var/sahre1 のように、PATHを一度に複数指定したいのですが、 このように指定するとうまくいきません。 どうかお助け下さい。 vistaでsambaの共有フォルダにアクセスしようとしたらできませんでした。 どうやらvistaは新しい方式をとっているということはわかったのですが、ローカルセキュリティ設定を開いても「スナップインを作成できませんでした」と表示されてしまいます。 VistaはXPとデュアルブートで使っています。 少なくとも、俺は自宅でVistaから今までどおりsambaの共有フォルダにアクセスできてんだけど。 特に設定もしてない。 キミの環境がわからないとだめな原因がわからんよ。 >>155 home だったらpremiumだったとしても、 レジストリいじらないと不可。 そう言う仕様。ぐぐってやり方探すかUltimateにバージョンアップ汁 >>155 Samba 3.0.25以降にアップデートしましょう。 レジストリいじりなんて不要。あと、Ultimateへのバージョンアップは無意味。 ファイルサーバーを新調したので今までfedora5だったのをcentos5.1にしてみました。 で、設定も問題なくいって、使っていたのですが、ctrl+Cでファイルをコピーしたとき砂時計がでて しばらく帰ってこない問題が、数人で発生。全く問題ない人もいます。問題ない人のほうが多いです。 発生した瞬間のlogを見てみたら messagesに(/var/log/samba/個々の名前.logにも) couldn't find service linu というエラーが発生してました。 ネットで検索してみると、大量に引っかかるのですが、解決策、原因は見当たりませんでした。 このエラーが出てる人で、重くなるっていってる人がいないのが気になりますが、とりあえず、このエラーをやっつけて 様子を見たいのですが、何か情報ないでしょうか? 中に、centos5.1にしたらなったと、書いてあるところもあるので、5.0にするか、fedora5等他のものにしたほうがいいのでしょうか? ちなみにsambaのバージョンは 3.0.25b-1.el5_1.4 kernelは2.6.18-53.1.13.el5です。 windowsは全員XP SP2です。 ttp://lists.opensuse.org/opensuse/2000-06/msg00725.html バージョン違うけど、これのことかな? まぁ、Windowsのバグって書いてあるけど ところで、それは自宅サーバなのか・・・? samba のログの取り方について教えてください。 現在、smb.conf において log level=0 auth:2 のように設定して運用しています。 ログを確認すると [2007/01/01 18:47:28, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [hoge] ->[hoge] FAILED with error NT_STATUS_WRONG_PASSWORD のように出ます。 アクセス元の IP アドレスかコンピュータ名も合わせて残したいのですが、どのように設定すれば良いのでしょうか? Samba のバージョンは 3.0.23 です。 >>160 レスサンクスです。 先ほど、やっと現象を止めることはできたので一応報告しておきます。 原因がわかったわけではありません。めっちゃくちゃというか、強引な方法なので驚かないでください。 ネットで検索してみると、たとえば [hoge] comment = Public Stuff path = /home/linux public = yes writable = yes printable = no という共有を設定していたとして、出るメッセージは couldn't find service hog と最後の1バイトが欠けたserviceをスタートしようとしてエラーを吐いてました。 うちも同じでしたので、そこで上の設定とは別に [hog] comment = Public Stuff path = /home/linux public = yes writable = yes printable = no という設定をsmb.confに書いてみたところピタッとおさまりました。 半ばやけくそで、「そんなわけないだろ」と思って試したのですが・・・・ もう疲れたのでこれで勘弁してもらいます。 あと、いろいろ探してる時に ldapで認証するようにしたら直った、とか windows側でnortonの設定をいじったら直った、 という書き込みもみました。 前者は面倒そうなので試してません。後者はセキュリティの問題も出そうなのでやめておきました。 ※正直自宅サーバーではなかったのですが、私も自宅サーバーを持っていてこちらの板の方にはいつも助けてもらっていたのでここで聞いちゃいました。 ごめんなさい >>162 log level = 2 でどうでしょうか? sambaのログって一件のログが2行で出るんですよね。 結構探しづらいですよね。 ログを圧縮してrotateしてると仮定して zgrep -RIn -B 1 "正規表現" /var/log/samba/* で日付の行と両方表示できます。 >>164 ありがとうございます。 log level = 2 でよく探してみたら、 [2007/01/01 18:47:28, 1] smbd/?? pc_name (192.168.0.10) connect to service hoge initiality as user hoge (uid など) のような形で出力されているのをみつけました。 162 で書いたログとをセットでなんとかやってみようと思います。 ちなみにログレベルは log level = 1 auth:2 にしました。 Windowsから見ると正常なのに。Linuxから見ると日本語ファイルやフォルダ名が文字化けしています。 どの設定ファイルで対処すればよいのでしょうか? [global] dos charset = CP932 unix charset = euc-jp display charset = euc-jp この辺じゃない? dosってのがクライアントの文字コード unixってのがサーバ側の文字コード displayはSWATの文字コード 定番なんですが、sambaに以下のログが残ってしまいます。 [2008/03/09 09:20:33, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Transport endpoint is not connected ググって片っ端から調べたんですが、 load printers = no disable spoolss = yes を記述せよというものばかりで、解決している例も少ないです。 このエラーを吐かないようにできないものでしょうか。 どうかよろしくお願いします。 問題なくファイル共有はできています。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる