http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_3.2%E3%81%A7%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AB%E3%82%88%E3%82%8B%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E5%88%B6%E5%BE%A1%E3%81%8C%E6%A9%9F%E8%83%BD%E3%81%97%E3%81%AA%E3%81%84&feed=atom&action=history
Samba 3.2でホスト名によるアクセス制御が機能しない - 版の履歴
2024-03-29T08:22:15Z
このウィキのこのページに関する変更履歴
MediaWiki 1.39.5
http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_3.2%E3%81%A7%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AB%E3%82%88%E3%82%8B%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E5%88%B6%E5%BE%A1%E3%81%8C%E6%A9%9F%E8%83%BD%E3%81%97%E3%81%AA%E3%81%84&diff=2692&oldid=prev
Monyo: 新しいページ: '{{冒頭部|J0099|2008/10/31|たかはしもとのぶ|}} ==対象== この文書は、以下のプロダクトに付いて説明したものです。 * Samba 3.2 系列 * Samb...'
2008-10-31T18:55:03Z
<p>新しいページ: '{{冒頭部|J0099|2008/10/31|たかはしもとのぶ|}} ==対象== この文書は、以下のプロダクトに付いて説明したものです。 * Samba 3.2 系列 * Samb...'</p>
<p><b>新規ページ</b></p><div>{{冒頭部|J0099|2008/10/31|たかはしもとのぶ|}}<br />
<br />
==対象==<br />
この文書は、以下のプロダクトに付いて説明したものです。<br />
* Samba 3.2 系列<br />
* Samba 3.0 系列<br />
<br />
==現象==<br />
Samba 3.0 系列で hosts allow および hosts deny パラメータを用いてホスト名でアクセス制御を行っていた場合、Samba 3.2 系列に移行すると、アクセス制御が期待した動作をしない場合があります。<br />
<br />
==説明==<br />
これは、Sambaの仕様です。<br />
<br />
Samba 3.2 系列を IPv6 が有効な環境で動作させると、以下のように IPv4 アドレスでのアクセスが、IPv6 互換アクセスとして記録されます。<br />
<br />
<pre><br />
[2008/10/31 12:17:33, 2] lib/access.c:check_access(406)<br />
Allowed connection from (::ffff:192.168.135.1)<br />
</pre><br />
<br />
このため、たとえば以下のようにホスト名でアクセス制御を行っていた場合<br />
<br />
<pre><br />
hostname lookups = yes<br />
<br />
...<br />
hosts allow = pc1, pc2<br />
</pre><br />
<br />
/etc/hosts ファイルで<br />
<br />
<pre><br />
192.168.135.1 pc1<br />
</pre><br />
<br />
のような記述をしても、192.168.135.1 と ::ffff:192.168.135.1 が別のアドレスだと解釈され、意図した動作が行われません。<br />
<br />
この際、以下のようなログが記録されます。<br />
<br />
<pre><br />
[2008/10/31 11:46:43, 0] lib/util_sock.c:matchname(1669)<br />
matchname: host name/address mismatch: ::ffff:192.168.135.1 != pc1<br />
[2008/10/31 11:46:43, 0] lib/util_sock.c:get_peer_name(1790)<br />
Matchname failed on pc1 ::ffff:192.168.135.1<br />
</pre><br />
<br />
上記の場合、/etc/hosts ファイルに<br />
<br />
<pre><br />
::ffff:192.168.135.1 pc1<br />
</pre><br />
<br />
のような記述を行うことで期待した動作が行われます。</div>
Monyo