「利用者・トーク:Ribbon」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
(MSKB) |
(→その他) |
||
| (同じ利用者による、間の14版が非表示) | |||
| 3行目: | 3行目: | ||
[http://www.security-hacks.com/2007/05/18/tunneling-smb-over-ssh-secure-file-sharing Tunneling SMB over SSH: Secure file sharing] は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 [[利用者:Ribbon|Ribbon]] 2008年8月18日 (月) 14:22 (JST) |
[http://www.security-hacks.com/2007/05/18/tunneling-smb-over-ssh-secure-file-sharing Tunneling SMB over SSH: Secure file sharing] は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 [[利用者:Ribbon|Ribbon]] 2008年8月18日 (月) 14:22 (JST) |
||
[[Sambaドメイン評価環境(OpenSUSE)]] |
|||
=仕様= |
=仕様= |
||
==Sambaの仕様== |
|||
[http://lists.samba.org/archive/samba/2008-July/142334.html <nowiki>[Samba]</nowiki> Rename to open file doesn't work, why?]は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。 |
[http://lists.samba.org/archive/samba/2008-July/142334.html <nowiki>[Samba]</nowiki> Rename to open file doesn't work, why?]は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。 |
||
[http://lists.samba.org/archive/samba/2009-January/146156.html <nowiki>[Samba]</nowiki> valid users limits (amount of user entries)]は、パラメータ長が3.0.xでは1024文字までだが、3.2.xでは制限がなくなったという話。 |
|||
==MSの仕様== |
|||
===プロトコル関係=== |
|||
SAMRについては[http://msdn.microsoft.com/en-us/library/cc245476(PROT.13).aspx MSDNのページ]に解説がある。 |
|||
=その他= |
=その他= |
||
[http://lists.samba.org/archive/samba/2008-August/143008.html <nowiki>[Samba] Bad certificate at lists.samba.org?</nowiki>]によると、lists.samba.org の証明書は[http://www.samba.org/samba/ftp/Samba_CA.crt http://www.samba.org/samba/ftp/Samba_CA.crt] にある。[[利用者:Ribbon|Ribbon]] 2008年8月25日 (火) 18:16 (JST) |
[http://lists.samba.org/archive/samba/2008-August/143008.html <nowiki>[Samba] Bad certificate at lists.samba.org?</nowiki>]によると、lists.samba.org の証明書は[http://www.samba.org/samba/ftp/Samba_CA.crt http://www.samba.org/samba/ftp/Samba_CA.crt] にある。[[利用者:Ribbon|Ribbon]] 2008年8月25日 (火) 18:16 (JST) |
||
[http://samba.org/ftp/tridge/dbench/ http://samba.org/ftp/tridge/dbench/]にSamba用ベンチマークがある。 [[利用者:Ribbon|Ribbon]] 2009年12月16日 (水) 02:02 (UTC) |
|||
=翻訳関係= |
=翻訳関係= |
||
[[media:Findsmb.tgz |findsmb.tgz]] にサンプル例。 |
[[media:Findsmb.tgz |findsmb.tgz]] にサンプル例。 |
||
=ドキュメント= |
|||
==HOWTO== |
|||
*第一章の表1.1,1.2と第41章の表41.1とは矛盾。後者の方が正しいはず。 |
|||
=MSのKB= |
=MSのKB= |
||
関係ありそうなもの |
関係ありそうなもの |
||
*[http://support.microsoft.com/kb/297684 ネットワーク共有に割り当てられたドライブへの接続が切断される] |
*[http://support.microsoft.com/kb/297684 ネットワーク共有に割り当てられたドライブへの接続が切断される] |
||
*[http://support.microsoft.com/kb/154501/ja 自動的なコンピュータアカウントパスワード変更を無効にする方法] |
|||
*:マシンアカウントは7日ごとにパスワードが変わるそうな |
|||
=CIFS(Linux)= |
|||
*Ver 1.60の変更点 |
|||
**s_maxbytesが少し小さくなって、sendfileがcifs再マウント時に動くようになった。 |
|||
**noforcegidとnoforceuidマウントパラメータの追加。 |
|||
*Ver 1.59の変更点 |
|||
**serverinoがサーバがサポートしていた場合、既定値でONになり、クライアントが生成する代わりにサーバのinode番号を使うようになった。 |
|||
**forceuidとforcegidマウントオプションが追加。 |
|||
**scope mount parmのサポート。 |
|||
**ディレクトリに対するDOSのREAD-ONLY属性ビットを設定しないようにした。 |
|||
*Ver 1.58の変更点 |
|||
**DFSターゲットに直接リダイレクトする場合に共有をrootでマウントできるようになった。 |
|||
*Ver 1.57の変更点 |
|||
**同じサーバに別のUIDで複数マウントできるようになった。 |
|||
**SMB Flushを行わないパラメータの追加。 |
|||
**Posixファイルオープンの追加。 |
|||
*Ver 1.56の変更点 |
|||
**forcemandatorylockオプションの追加。 |
|||
*Ver 1.55の変更点 |
|||
**ブロッキングTCP送信を使うように変更。 |
|||
*Ver 1.54の変更点 |
|||
**nodfsマウントオプションの追加。 |
|||
*Ver 1.53の変更点 |
|||
**DFSのサポート |
|||
**dynpermオプションの追加 |
|||
=LDAP連携= |
|||
==LDAPのコントロール== |
|||
Sambaでは、LDAPのコントロールを使っている。検索時にpagedResultsControlが使えるかをLDAPサーバに問い合わせし、 |
|||
使えるようであれば検索時にそれを使う。具体的には、lib/smbldap.c内に、smbldap_search()と |
|||
smbldap_seahttp://wiki.samba.gr.jp/mediawiki/index.php?title=%E5%88%A9%E7%94%A8%E8%80%85%E2%80%90%E4%BC%9A%E8%A9%B1:Ribbon&action=editrch_paged()という関数がある。 |
|||
==堀田さんの評価環境構築スクリプト== |
|||
[http://net-newbie.com/samba/ http://net-newbie.com/samba/] というのがあった。 |
|||
=Windowsクライアント関連= |
|||
==プロファイルの既定値を変更する== |
|||
リスクは高いが、ある程度変更は可能。 |
|||
* [http://lists.samba.org/archive/samba/2010-August/157830.html how to set folder redirection on Windows 7 with a Samba PDC] |
|||
* [http://www.atmarkit.co.jp/fwin2k/win2ktips/612chgfavor/chgfavor.html 「デスクトップ」や「お気に入り」をネットワーク・フォルダに配置する] |
|||
* [http://www.bugbearr.jp/?Windows7%2F%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E5%AF%BE%E5%BF%9C%E8%A1%A8 Windows7/ディレクトリ対応表] |
|||
* [http://lists.samba.org/archive/samba/2010-August/157904.html Windows7で移動プロファイルを使わない] |
|||
=バグ= |
|||
==ACLのバグ== |
|||
*[https://bugzilla.samba.org/show_bug.cgi?id=4929 Bug 4929]/[https://bugzilla.samba.org/show_bug.cgi?id=5094 Bug 5094]/[https://bugzilla.samba.org/show_bug.cgi?id=5873 Bug 5873] |
|||
*[http://www.jp.redhat.com/support/errata/RHBA/RHBA-2009-1416J.html RHBA-2009-1416]/[http://www.jp.redhat.com/support/errata/RHBA/RHBA-2009-0969J.html RHBA-2009-0969] |
|||
==その他== |
|||
*[https://bugzilla.samba.org/show_bug.cgi?id=7343 20 char usersname on windows 7] MLでは[https://lists.samba.org/archive/samba/2011-June/162895.html https://lists.samba.org/archive/samba/2011-June/162895.html]と[https://lists.samba.org/archive/samba/2011-June/162896.html https://lists.samba.org/archive/samba/2011-June/162896.html] |
|||
=プログラム= |
|||
==Sambaのログを所定のログレベルで表示させるプログラム== |
|||
<pre> |
|||
#! /usr/bin/perl |
|||
# |
|||
# filter samba log file spesified log level |
|||
# Written by ribbon@samba.gr.jp under GPL 2 or later |
|||
# |
|||
use strict; |
|||
my $loglevel; |
|||
my $tmploglevel; |
|||
my $printlevel; |
|||
my $date; |
|||
my $time; |
|||
$loglevel = 999; |
|||
$printlevel = 3; |
|||
if (@ARGV[0] == "") { |
|||
die "Usage: filtersambalog printloglevel\n"; |
|||
} else { |
|||
$printlevel = @ARGV[0]; |
|||
} |
|||
while(<STDIN>) { |
|||
($date,$time,$tmploglevel) = split; |
|||
if($date =~ /^\[\d\d\d\d\/(0|1)\d\/(0|1|2|3)\d/) { |
|||
($loglevel) = split "," , $tmploglevel; |
|||
} |
|||
print if ($loglevel <= $printlevel); |
|||
} |
|||
</pre> |
|||
2011年9月20日 (火) 07:45時点における最新版
テスト
[Samba] v3.2.0 and MS-DOS: Directories must be upper-case?? は久しぶりにWindows98を動かしてみたけれど再現せず。Ribbon 2008年8月1日 (金) 14:02 (JST)
Tunneling SMB over SSH: Secure file sharing は、sshトンネルがうまく掘れなかったので動作せず。ローカルホスト用のネットワーク定義をしたが、そこにアクセスするとWindowsファイアウォールがはじく。 Ribbon 2008年8月18日 (月) 14:22 (JST)
仕様
Sambaの仕様
[Samba] Rename to open file doesn't work, why?は、ext2/3ではオープンしたファイルのリネームが出来るけどWindowsやcifsfs上では出来ないという話。これは仕様の差。
[Samba] valid users limits (amount of user entries)は、パラメータ長が3.0.xでは1024文字までだが、3.2.xでは制限がなくなったという話。
MSの仕様
プロトコル関係
SAMRについてはMSDNのページに解説がある。
その他
[Samba] Bad certificate at lists.samba.org?によると、lists.samba.org の証明書はhttp://www.samba.org/samba/ftp/Samba_CA.crt にある。Ribbon 2008年8月25日 (火) 18:16 (JST)
http://samba.org/ftp/tridge/dbench/にSamba用ベンチマークがある。 Ribbon 2009年12月16日 (水) 02:02 (UTC)
翻訳関係
findsmb.tgz にサンプル例。
ドキュメント
HOWTO
- 第一章の表1.1,1.2と第41章の表41.1とは矛盾。後者の方が正しいはず。
MSのKB
関係ありそうなもの
- ネットワーク共有に割り当てられたドライブへの接続が切断される
- 自動的なコンピュータアカウントパスワード変更を無効にする方法
- マシンアカウントは7日ごとにパスワードが変わるそうな
CIFS(Linux)
- Ver 1.60の変更点
- s_maxbytesが少し小さくなって、sendfileがcifs再マウント時に動くようになった。
- noforcegidとnoforceuidマウントパラメータの追加。
- Ver 1.59の変更点
- serverinoがサーバがサポートしていた場合、既定値でONになり、クライアントが生成する代わりにサーバのinode番号を使うようになった。
- forceuidとforcegidマウントオプションが追加。
- scope mount parmのサポート。
- ディレクトリに対するDOSのREAD-ONLY属性ビットを設定しないようにした。
- Ver 1.58の変更点
- DFSターゲットに直接リダイレクトする場合に共有をrootでマウントできるようになった。
- Ver 1.57の変更点
- 同じサーバに別のUIDで複数マウントできるようになった。
- SMB Flushを行わないパラメータの追加。
- Posixファイルオープンの追加。
- Ver 1.56の変更点
- forcemandatorylockオプションの追加。
- Ver 1.55の変更点
- ブロッキングTCP送信を使うように変更。
- Ver 1.54の変更点
- nodfsマウントオプションの追加。
- Ver 1.53の変更点
- DFSのサポート
- dynpermオプションの追加
LDAP連携
LDAPのコントロール
Sambaでは、LDAPのコントロールを使っている。検索時にpagedResultsControlが使えるかをLDAPサーバに問い合わせし、 使えるようであれば検索時にそれを使う。具体的には、lib/smbldap.c内に、smbldap_search()と smbldap_seahttp://wiki.samba.gr.jp/mediawiki/index.php?title=%E5%88%A9%E7%94%A8%E8%80%85%E2%80%90%E4%BC%9A%E8%A9%B1:Ribbon&action=editrch_paged()という関数がある。
堀田さんの評価環境構築スクリプト
http://net-newbie.com/samba/ というのがあった。
Windowsクライアント関連
プロファイルの既定値を変更する
リスクは高いが、ある程度変更は可能。
- how to set folder redirection on Windows 7 with a Samba PDC
- 「デスクトップ」や「お気に入り」をネットワーク・フォルダに配置する
- Windows7/ディレクトリ対応表
- Windows7で移動プロファイルを使わない
バグ
ACLのバグ
その他
- 20 char usersname on windows 7 MLではhttps://lists.samba.org/archive/samba/2011-June/162895.htmlとhttps://lists.samba.org/archive/samba/2011-June/162896.html
プログラム
Sambaのログを所定のログレベルで表示させるプログラム
#! /usr/bin/perl
#
# filter samba log file spesified log level
# Written by ribbon@samba.gr.jp under GPL 2 or later
#
use strict;
my $loglevel;
my $tmploglevel;
my $printlevel;
my $date;
my $time;
$loglevel = 999;
$printlevel = 3;
if (@ARGV[0] == "") {
die "Usage: filtersambalog printloglevel\n";
} else {
$printlevel = @ARGV[0];
}
while(<STDIN>) {
($date,$time,$tmploglevel) = split;
if($date =~ /^\[\d\d\d\d\/(0|1)\d\/(0|1|2|3)\d/) {
($loglevel) = split "," , $tmploglevel;
}
print if ($loglevel <= $printlevel);
}
