Samba 3.0.23b リリースノート
提供:Samba-JP
ナビゲーションに移動検索に移動
Samba 3.0.23b リリースノートの翻訳
==============================================================
リリース・アナウンスメント
==========================
これは Samba の安定版リリースの最新のものであり、現在確認済のバグを修
正するために、実運用しているSambaサーバで実行すべきリリースとなります。
新機能や以前のバージョンとの動作変更点についての詳細は、元々の Samba
3.0.23 リリースのものに加え、以下に記載する変更点を参照してください。
Samba 3.0.23b で修正されたバグを以下に示します。
o 「force user」や「valid users」のような smb.conf のパラメータ
におけるユーザ名指定の曖昧さを排除
o ドメインコントローラの中に不正な IP アドレスが存在する際に「net
ads join」で発生するエラーの対処
o クライアントおよびサーバのソースコードにおける SMB 署名のエラーの
対処
o Samba の PDC で smbpasswd を用いているとドメイン参加に失敗する問題
の対処
メンバサーバ、ドメインのアカウント、smb.conf
============================================
Samba 3.0.8 以降において、メンバサーバの smb.conf でドメインのアカウン
トを記述する際は、アカウントにドメイン名を付記することを推奨してきまし
たが、これが必須となります。ドメイン名を付記されていない名前は、ローカ
ルな UNIX マシンのアカウントとみなされ、サーバのローカルなパスワードデー
タベースや、ローカルなシステム上のアカウント一覧(/etc/passwd や
/etc/group) 内のアカウントとして処理されます。
この変更が行なわれた理由は、smbd のアクセス制御の処理が文字列比較ベー
スからトークンベースの認可に移行したことが挙げられます。これにより、す
べての名前は SID に変換された上で、ログオンしているユーザの NT ユーザ
トークンと比較されるようになりました。ローカルな名前はローカルな SID
に変換され、ドメイン名が付記された名前は、適切なドメインの SID に変換
されます。
メンバサーバ上で winbindd が実行されていない場合、ドメインのアカウント
は暗黙の内にローカルなアカウントにマッピングされ、トークンについてもロー
カルな SID や所属グループを反映した形に適切に変更されます。
以下、ある共有において、「Linux Admins」というドメインのグループと
srvadmin というローカルなグループのみにアクセスを制限したい場合の設定
を示します。
[restricted]
path = /data
valid users = +"DOMAIN\Linux Admins" +srvadmin
メンバサーバ上の [homes] 共有へのアクセスを該当ディレクトリの所有者の
みに制限したい場合は、「valid users」の値には %S の前にドメイン名を付
加したものを指定します。
[global]
security = {domain,ads}
workgroup = DOM
winbind separator = +
[homes]
valid users = DOM+%S
==================
ダウンロードの詳細
==================
伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 157BC95E) を用
いて署名されています。ソースコードは以下からダウンロード可能です:
http://download.samba.org/samba/ftp/
リリースノートは以下から取得可能です:
http://www.samba.org/samba/history/samba-3.0.23b.html
バイナリパッケージは以下から取得可能です:
http://download.samba.org/samba/ftp/Binary_Packages/
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
--Enjoy
The Samba Team
================
