ojixiiさんの投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2025/01/16 返信
SambaサーバをNTドメインのPDCにさせるために必要な設定

Samba4であればserver roleも必要ですね。
Samba3までならこちらの解説の設定で動作したはずです。(未検証ですみませんが)

ちなみに 私も学習当時は同様に「SambaのPDCとBDC」には
"Samba3とSamba4によるプライマリドメインコントローラの構築と保守を行う"などが範囲に入っているはずなのに
Samba4について深く取り上げていないような印象を受けましたが、どうもこちらの問題集ではSamba4の設定、というより
server roleの説明が全体的に「Samba4のAD互換ドメインコントローラ」に集約されているみたいですね。
「SambaのPDCとBDC」にもう少し説明が合っても良かったのでは、、とは少し思いました。

2025/01/09 返信
natテーブルで使用可能なチェインの誤記

INPUTを含む方が正しいです。
以下のUbuntuのmanではINPUTが含まれています。
https://manpages.ubuntu.com/manpages/noble/man8/iptables.8.html

  nat:
      This table is consulted  when  a  packet  that  creates  a  new  connection  is
      encountered.   It  consists of four built-ins: PREROUTING (for altering packets
      as soon as they come in),  INPUT  (for  altering  packets  destined  for  local
      sockets),  OUTPUT  (for altering locally-generated packets before routing), and
      POSTROUTING (for altering packets as they are  about  to  go  out).   IPv6  NAT
      support is available since kernel 3.7.

なお、「iptables nat INPUT」で検索すると以下が引っかかりました。
https://ping-t.com/modules/forum/index.php?topic_id=4956
https://ping-t.com/modules/forum/index.php?topic_id=5126
LinuC 202の方は修正が反映されていないものと思われます。

2024/12/19 返信
コンピュータアカウント、Linuxアカウント、Sambaアカウント

「コンピュータアカウント」と「ユーザアカウント」は別のものです。
Sambaでは明確にアカウントの属性が分かれていたはずです。

コンピュータアカウント(マシンアカウントともいいます)は1台のWindowsマシンを識別するアカウントです。
マシンアカウントがSambaのドメインに参加するには、
・Linuxのユーザアカウント(例: マシン名"PC"の場合「PC$」)
・Sambaのマシンアカウント(例: 「PC」)
が必要です。
Sambaのマシンアカウントを追加する際は「pdbedit -m」としてマシンアカウントであることを明示します。

ユーザアカウントは、ファイル共有などを行うアカウントのことです。
Sambaを利用するには、SambaのユーザアカウントとLinuxのユーザアカウント(通常は同じ名前)が必要です。

この辺りが参考になるかもしれません。
https://www.samba.gr.jp/project/translation/Samba3-HOWTO/rights.html

2024/12/19 返信
「domain logons=yes」にした場合の、「domain master」と「preferred master」がyesに変わる挙動について

・それは文字通りsmb.confの設定が 「= yes」 に自動的に上書きされるという意味でしょうか。
 それとも、記述は「= auto」のままで、動作がyesの動作に変わるという意味でしょうか

設定ファイルそのものがシステムやサービスによって勝手に書き換えられることは通常はあまりない挙動かと思います。
ここでいうのは内部的な動作として「domain master=auto(可変)」のパラメータの意味が domain logons=yes によって「yes(有効)」になるということかと。

・自動的にyesに変わるのは、もともと「= auto」に設定していた場合に限った挙動でしょうか。
 それとも、「= no」と設定している場合でも「= yes」に変わるのでしょうか

auto(可変)に設定していた場合の挙動ですね。「no」であれば設定した通り「no(無効)」のままです。

2024/12/13 返信
本文の「参考」の記載について

ユーザのホームディレクトリ自体を、というか、すべての共有がブラウズリストに表示されなくなってしまうのでは?

ここはその通りだと思います。
ここで言いたいのはユーザーのホームディレクトリの共有を見えなくする手段だと受け取っています。

・ホームディレクトリを共有する設定は [homes] セクションを使う
・ただし、[homes]にbrowsable=noを書いても「homes」という共有が非表示になるだけ
(ホームディレクトリが非表示になるわけでは無い)
もう少し具体的に書くと

[homes]
browseable = no		← [homes] が非表示になるだけ
writeable = yes		← ホームディレクトリ全般の設定
valid users = %S		← ホームディレクトリ全般の設定

なので ホームディレクトリを非表示にしたければ[global]にbrowsable=noにした上で見せたいものは個別に設定しなさいよ、
ということかと思います。

一応検索してみたらそれっぽいことが書かれてましたので参考までに。
https://www.samba.gr.jp/project/translation/current/htmldocs/manpages/smb.conf.5.html

自動的に作成されるホームディレクトリの browseable パラメーターの値は、[homes] セクションの browseable パラメーターからではなく、[global] セクションの browseable パラメーターより継承される。これは、 [homes] セクションで browseable = no を指定して [homes] 共有を不可視にしても、自動的に作成されるホームディレクトリを表示させるようにするための仕様である。

すべて表示
合格体験記の投稿
投稿がありません