「利用者・トーク:Ribbon」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
(→‎仕様: パラメータの長さ)
 
(同じ利用者による、間の13版が非表示)
3行目: 3行目:


[http://www.security-hacks.com/2007/05/18/tunneling-smb-over-ssh-secure-file-sharing Tunneling SMB over SSH: Secure file sharing] は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 [[利用者:Ribbon|Ribbon]] 2008年8月18日 (月) 14:22 (JST)
[http://www.security-hacks.com/2007/05/18/tunneling-smb-over-ssh-secure-file-sharing Tunneling SMB over SSH: Secure file sharing] は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 [[利用者:Ribbon|Ribbon]] 2008年8月18日 (月) 14:22 (JST)

[[Sambaドメイン評価環境(OpenSUSE)]]


=仕様=
=仕様=
==Sambaの仕様==
[http://lists.samba.org/archive/samba/2008-July/142334.html <nowiki>[Samba]</nowiki> Rename to open file doesn't work, why?]は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。
[http://lists.samba.org/archive/samba/2008-July/142334.html <nowiki>[Samba]</nowiki> Rename to open file doesn't work, why?]は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。


[http://lists.samba.org/archive/samba/2009-January/146156.html <nowiki>[Samba]</nowiki> valid users limits (amount of user entries)]は、パラメータ長が3.0.xでは1024文字までだが、3.2.xでは制限がなくなったという話。
[http://lists.samba.org/archive/samba/2009-January/146156.html <nowiki>[Samba]</nowiki> valid users limits (amount of user entries)]は、パラメータ長が3.0.xでは1024文字までだが、3.2.xでは制限がなくなったという話。
==MSの仕様==
===プロトコル関係===
SAMRについては[http://msdn.microsoft.com/en-us/library/cc245476(PROT.13).aspx MSDNのページ]に解説がある。


=その他=
=その他=
[http://lists.samba.org/archive/samba/2008-August/143008.html <nowiki>[Samba] Bad certificate at lists.samba.org?</nowiki>]によると、lists.samba.org の証明書は[http://www.samba.org/samba/ftp/Samba_CA.crt http://www.samba.org/samba/ftp/Samba_CA.crt] にある。[[利用者:Ribbon|Ribbon]] 2008年8月25日 (火) 18:16 (JST)
[http://lists.samba.org/archive/samba/2008-August/143008.html <nowiki>[Samba] Bad certificate at lists.samba.org?</nowiki>]によると、lists.samba.org の証明書は[http://www.samba.org/samba/ftp/Samba_CA.crt http://www.samba.org/samba/ftp/Samba_CA.crt] にある。[[利用者:Ribbon|Ribbon]] 2008年8月25日 (火) 18:16 (JST)

[http://samba.org/ftp/tridge/dbench/ http://samba.org/ftp/tridge/dbench/]にSamba用ベンチマークがある。 [[利用者:Ribbon|Ribbon]] 2009年12月16日 (水) 02:02 (UTC)

=翻訳関係=
=翻訳関係=
[[media:Findsmb.tgz |findsmb.tgz]] にサンプル例。
[[media:Findsmb.tgz |findsmb.tgz]] にサンプル例。
=ドキュメント=
==HOWTO==
*第一章の表1.1,1.2と第41章の表41.1とは矛盾。後者の方が正しいはず。
=MSのKB=
=MSのKB=
関係ありそうなもの
関係ありそうなもの
*[http://support.microsoft.com/kb/297684 ネットワーク共有に割り当てられたドライブへの接続が切断される]
*[http://support.microsoft.com/kb/297684 ネットワーク共有に割り当てられたドライブへの接続が切断される]
*[http://support.microsoft.com/kb/154501/ja 自動的なコンピュータアカウントパスワード変更を無効にする方法]
*:マシンアカウントは7日ごとにパスワードが変わるそうな
=CIFS(Linux)=
*Ver 1.60の変更点
**s_maxbytesが少し小さくなって、sendfileがcifs再マウント時に動くようになった。
**noforcegidとnoforceuidマウントパラメータの追加。
*Ver 1.59の変更点
**serverinoがサーバがサポートしていた場合、既定値でONになり、クライアントが生成する代わりにサーバのinode番号を使うようになった。
**forceuidとforcegidマウントオプションが追加。
**scope mount parmのサポート。
**ディレクトリに対するDOSのREAD-ONLY属性ビットを設定しないようにした。
*Ver 1.58の変更点
**DFSターゲットに直接リダイレクトする場合に共有をrootでマウントできるようになった。
*Ver 1.57の変更点
**同じサーバに別のUIDで複数マウントできるようになった。
**SMB Flushを行わないパラメータの追加。
**Posixファイルオープンの追加。
*Ver 1.56の変更点
**forcemandatorylockオプションの追加。
*Ver 1.55の変更点
**ブロッキングTCP送信を使うように変更。
*Ver 1.54の変更点
**nodfsマウントオプションの追加。
*Ver 1.53の変更点
**DFSのサポート
**dynpermオプションの追加
=LDAP連携=
==LDAPのコントロール==
Sambaでは、LDAPのコントロールを使っている。検索時にpagedResultsControlが使えるかをLDAPサーバに問い合わせし、
使えるようであれば検索時にそれを使う。具体的には、lib/smbldap.c内に、smbldap_search()と
smbldap_seahttp://wiki.samba.gr.jp/mediawiki/index.php?title=%E5%88%A9%E7%94%A8%E8%80%85%E2%80%90%E4%BC%9A%E8%A9%B1:Ribbon&action=editrch_paged()という関数がある。
==堀田さんの評価環境構築スクリプト==
[http://net-newbie.com/samba/ http://net-newbie.com/samba/] というのがあった。
=Windowsクライアント関連=
==プロファイルの既定値を変更する==
リスクは高いが、ある程度変更は可能。
* [http://lists.samba.org/archive/samba/2010-August/157830.html how to set folder redirection on Windows 7 with a Samba PDC]
* [http://www.atmarkit.co.jp/fwin2k/win2ktips/612chgfavor/chgfavor.html 「デスクトップ」や「お気に入り」をネットワーク・フォルダに配置する]
* [http://www.bugbearr.jp/?Windows7%2F%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E5%AF%BE%E5%BF%9C%E8%A1%A8 Windows7/ディレクトリ対応表]
* [http://lists.samba.org/archive/samba/2010-August/157904.html Windows7で移動プロファイルを使わない]

=バグ=
==ACLのバグ==
*[https://bugzilla.samba.org/show_bug.cgi?id=4929 Bug 4929]/[https://bugzilla.samba.org/show_bug.cgi?id=5094 Bug 5094]/[https://bugzilla.samba.org/show_bug.cgi?id=5873 Bug 5873]
*[http://www.jp.redhat.com/support/errata/RHBA/RHBA-2009-1416J.html RHBA-2009-1416]/[http://www.jp.redhat.com/support/errata/RHBA/RHBA-2009-0969J.html RHBA-2009-0969]
==その他==
*[https://bugzilla.samba.org/show_bug.cgi?id=7343 20 char usersname on windows 7] MLでは[https://lists.samba.org/archive/samba/2011-June/162895.html https://lists.samba.org/archive/samba/2011-June/162895.html]と[https://lists.samba.org/archive/samba/2011-June/162896.html https://lists.samba.org/archive/samba/2011-June/162896.html]

=プログラム=
==Sambaのログを所定のログレベルで表示させるプログラム==
<pre>
#! /usr/bin/perl
#
# filter samba log file spesified log level
# Written by ribbon@samba.gr.jp under GPL 2 or later
#
use strict;
my $loglevel;
my $tmploglevel;
my $printlevel;
my $date;
my $time;

$loglevel = 999;
$printlevel = 3;

if (@ARGV[0] == "") {
die "Usage: filtersambalog printloglevel\n";
} else {
$printlevel = @ARGV[0];
}

while(<STDIN>) {

($date,$time,$tmploglevel) = split;
if($date =~ /^\[\d\d\d\d\/(0|1)\d\/(0|1|2|3)\d/) {
($loglevel) = split "," , $tmploglevel;
}
print if ($loglevel <= $printlevel);
}
</pre>

2011年9月20日 (火) 07:45時点における最新版

テスト

[Samba] v3.2.0 and MS-DOS: Directories must be upper-case?? は久しぶりにWindows98を動かしてみたけれど再現せず。Ribbon 2008年8月1日 (金) 14:02 (JST)

Tunneling SMB over SSH: Secure file sharing は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 Ribbon 2008年8月18日 (月) 14:22 (JST)

Sambaドメイン評価環境(OpenSUSE)

仕様

Sambaの仕様

[Samba] Rename to open file doesn't work, why?は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。

[Samba] valid users limits (amount of user entries)は、パラメータ長が3.0.xでは1024文字までだが、3.2.xでは制限がなくなったという話。

MSの仕様

プロトコル関係

SAMRについてはMSDNのページに解説がある。

その他

[Samba] Bad certificate at lists.samba.org?によると、lists.samba.org の証明書はhttp://www.samba.org/samba/ftp/Samba_CA.crt にある。Ribbon 2008年8月25日 (火) 18:16 (JST)

http://samba.org/ftp/tridge/dbench/にSamba用ベンチマークがある。 Ribbon 2009年12月16日 (水) 02:02 (UTC)

翻訳関係

findsmb.tgz にサンプル例。

ドキュメント

HOWTO

  • 第一章の表1.1,1.2と第41章の表41.1とは矛盾。後者の方が正しいはず。

MSのKB

関係ありそうなもの

CIFS(Linux)

  • Ver 1.60の変更点
    • s_maxbytesが少し小さくなって、sendfileがcifs再マウント時に動くようになった。
    • noforcegidとnoforceuidマウントパラメータの追加。
  • Ver 1.59の変更点
    • serverinoがサーバがサポートしていた場合、既定値でONになり、クライアントが生成する代わりにサーバのinode番号を使うようになった。
    • forceuidとforcegidマウントオプションが追加。
    • scope mount parmのサポート。
    • ディレクトリに対するDOSのREAD-ONLY属性ビットを設定しないようにした。
  • Ver 1.58の変更点
    • DFSターゲットに直接リダイレクトする場合に共有をrootでマウントできるようになった。
  • Ver 1.57の変更点
    • 同じサーバに別のUIDで複数マウントできるようになった。
    • SMB Flushを行わないパラメータの追加。
    • Posixファイルオープンの追加。
  • Ver 1.56の変更点
    • forcemandatorylockオプションの追加。
  • Ver 1.55の変更点
    • ブロッキングTCP送信を使うように変更。
  • Ver 1.54の変更点
    • nodfsマウントオプションの追加。
  • Ver 1.53の変更点
    • DFSのサポート
    • dynpermオプションの追加

LDAP連携

LDAPのコントロール

Sambaでは、LDAPのコントロールを使っている。検索時にpagedResultsControlが使えるかをLDAPサーバに問い合わせし、 使えるようであれば検索時にそれを使う。具体的には、lib/smbldap.c内に、smbldap_search()と smbldap_seahttp://wiki.samba.gr.jp/mediawiki/index.php?title=%E5%88%A9%E7%94%A8%E8%80%85%E2%80%90%E4%BC%9A%E8%A9%B1:Ribbon&action=editrch_paged()という関数がある。

堀田さんの評価環境構築スクリプト

http://net-newbie.com/samba/ というのがあった。

Windowsクライアント関連

プロファイルの既定値を変更する

リスクは高いが、ある程度変更は可能。

バグ

ACLのバグ

その他

プログラム

Sambaのログを所定のログレベルで表示させるプログラム

#! /usr/bin/perl
#
#  filter samba log file spesified log level
#  Written by ribbon@samba.gr.jp   under GPL 2 or later
#
use strict;
my $loglevel;
my $tmploglevel;
my $printlevel;
my $date;
my $time;

$loglevel = 999;
$printlevel = 3;

if (@ARGV[0] == "") {
    die "Usage: filtersambalog printloglevel\n";
} else {
    $printlevel = @ARGV[0];
}

while(<STDIN>) {

    ($date,$time,$tmploglevel) = split;
    if($date =~ /^\[\d\d\d\d\/(0|1)\d\/(0|1|2|3)\d/) {
        ($loglevel) = split "," , $tmploglevel;
    }
    print if ($loglevel <= $printlevel);
}