[[PageOutline]] * [http://www.aconus.com/~oyaji/suse/samba_suse.htm ファイルサーバ(Samba)の構築(SuSE編)] * [http://www.takebay.net/~nao/?vista#red03d46 VISTA で samba over ssh] * [http://www.atmarkit.co.jp/flinux/special/samba_n/samba_na.html Sambaサーバ構築、5つのべからず:2008年版(1/2)] * 今回の記事が対象とするのは、Samba 3.0.26以降3.2未満の内容です * [http://www.linux-watch.com/news/NS4434907782.html Getting Vista to work with Samba] * The better long-term solution is to upgrade any of your Samba servers to 3.0.22 or higher, since they can handle NTLMv2. 3.0.21 will also do the trick, but it has a security hole in it, so if you're still using it, upgrade as soon as possible. The most recent stable version of Samba is 3.0.23d, and I highly recommend it. * http://technet.microsoft.com/en-us/library/cc960646.aspx about LmCompatibilityLevel * [http://www.bit-consul.net/2007/01/post_116.html セキュリティの警告ダイアログの回避について (ビット・コンサル Office)] * エクスプローラでネットワークドライブの割り当てをするときにドメイン名(IPアドレス)を指定すると Internet 、コンピュータ名を使うとイントラネットと認識するようだ。 * [http://www.thinkit.co.jp/free/article/0707/7/4/ ThinkIT 第4回:Samba 3.0.20以降の新機能を追え(3) (1/3)] * 一般ユーザによる共有の作成を可能とする:Samba 3.0.23~ (net usershare) * Windows Vistaからアクセスした際のパフォーマンス向上:Samba 3.0.25~ * 「このゾーンからファイルを移動したり、コピーできるようにしますか?」あるいは実行ファイルに対する「セキュリティの警告」について * [http://blog.as-is.net/2009/01/vmware.html Ogawa::Buzz: VMwareの共有フォルダで「このゾーンからファイルを移動したり、コピーできるようにしますか?」] * [http://www.maruko2.com/mw/%E3%81%93%E3%81%AE%E3%82%BE%E3%83%BC%E3%83%B3%E3%81%8B%E3%82%89%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E7%A7%BB%E5%8B%95%E3%81%97%E3%81%9F%E3%82%8A%E3%80%81%E3%82%B3%E3%83%94%E3%83%BC%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%E3%81%AE%E8%AD%A6%E5%91%8A%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B このゾーンからファイルを移動したり、コピーできるようにしますか?の警告を無効にする - maruko2 Note.] * 「!file://*.local.example.com」のようにワイルドカードも使える * [http://blog.choreo.jp/2009/02/samba.html Sambaでファイル共有のパーミッションではまる話] > さて、サーバはLinux, クライアントはWindows, Mac OS X混在環境でのSamba3.2導入で困った件。 > 社内でファイルサーバとしてLinuxにSambaを立てるが、作成されるディレクトリやファイルのパーミッションがどうやっても755になる。 > {{{ > create mask = 0660 > directory mask = 0775 > }}} > とか、smb.confを設定してもだめ。「force directory mode」などパラメータをいじっても影響なし。SELinuxを疑ったが、Permissiveだった。 > ずっとMacからサーバにフォルダを作ったりしていたが、もしやクライアント側のMac OS Xが悪いんじゃないかとはたと気づいた。 > http://discussions.apple.com/thread.jspa?messageID=7349655 > そういうことらしい。たしかに、Windowsクライアントからだと、ちゃんとsmb.confに設定したマスクでファイルが作成される。 > サーバ側のsmb.confに > {{{ > [global] > unix extensions = no > }}} > って書いたらあっさり解決。 * CIFSパスワード変更 {{{ sudo pdbedit -x -u $USER sudo pdbedit -a $USER }}} * 削除してから追加しているが、単純に更新する方法は? * [http://lists.virus.org/debian-security-0404/msg00049.html get ip from samba] > look at nmblookup * mount -t cifs * aptitude install cifs-utils * http://www.samba.gr.jp/project/translation/4.1/htmldocs/manpages/smb.conf.5.html#ACLALLOWEXECUTEALWAYS > このパラメーターが no に設定された デフォルトの状態では、実行権が付与されていない場合、 open for execution に失敗するようになった。 > このパラメーターが yes に設定された場合、 Samba は open for execution の際に実行権をチェックしない。これにより Samba 3.6 互換の挙動を再現する。 これは、以前のバージョンの Samba から 4.0 以上へのアップグレードを円滑に 行う際に有用である。この設定は永続的に使用すべきものではなく、あくまで 一時的な対処策として扱うべきものである。 ACL のパーミッションを修正して、 移行期間後には、このパラメーターをデフォルトに戻すことが推奨される。 = net use = {{{ net use X: \\servername\sharename /user:servername\username * }}} * 上記以外の書式ではエラーとなる場合がある * WinPEクライアント(see also wiki:TipAndDoc/Windows/WinPE )から、Samba 2:3.4.7~dfsg-1ubuntu3.4 on Ubuntu 10.04への接続例 * システム エラー 1312、システム エラー 5、など[[br]][[Image(net-use-samba-1.png,33%)]] * 接続成功 => E:[[br]][[Image(net-use-samba-2.png,33%)]]