ojixiiさんの投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2025/02/13 返信
ecryptfs-setup-privateについて

ここでは「ユーザが利用するツール」とあるので、root権限が必要な ecryptfs-migrate-home が挙がってないものと思われます。
ecryptfs-setup-private も ecryptfs-mount-private も一般ユーザが実行できるコマンドですが
ecryptfs-migrate-home は root だけが使えるコマンドです。
https://wiki.archlinux.jp/index.php/ECryptfs#.E6.89.8B.E5.8B.95

ecryptfs-setup-private や ecryptfs-mount-private は、ユーザが自分のホームディレクトリにおいて ~/Private など一部分を暗号化して利用できる。
ecryptfs-migrate-home は システム管理者がホームディレクトリ全体(/home/$USER)を暗号化する。
という違いがあります。

2025/01/28 返信
pdbeditの-bオプションについて

合ってると思います。
基本は smb.conf の passdb backend に指定されたDBに対して動作します。
(passdb backend の設定省略時は tdbsam)
passdb backend に指定していないDBを操作したい場合に -b を指定します。

以下 passdb backend に smbpasswd を指定して、smbpasswd にはユーザ登録なし、tdbsam にはユーザ登録済み の状態で pdbedit -L を実行してみました。
-b なしでは smbpasswd に対して動作するので何も出力されず
-b tdbsam を指定したときは tdbsam に登録したユーザが表示されてます。

# testparm -v | grep "passdb backend"
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

        passdb backend = smbpasswd

# pdbedit -L
# pdbedit -L -b tdbsam
guest:1000:guest
2025/01/16 返信
SambaサーバをNTドメインのPDCにさせるために必要な設定

Samba4であればserver roleも必要ですね。
Samba3までならこちらの解説の設定で動作したはずです。(未検証ですみませんが)

ちなみに 私も学習当時は同様に「SambaのPDCとBDC」には
"Samba3とSamba4によるプライマリドメインコントローラの構築と保守を行う"などが範囲に入っているはずなのに
Samba4について深く取り上げていないような印象を受けましたが、どうもこちらの問題集ではSamba4の設定、というより
server roleの説明が全体的に「Samba4のAD互換ドメインコントローラ」に集約されているみたいですね。
「SambaのPDCとBDC」にもう少し説明が合っても良かったのでは、、とは少し思いました。

2025/01/09 返信
natテーブルで使用可能なチェインの誤記

INPUTを含む方が正しいです。
以下のUbuntuのmanではINPUTが含まれています。
https://manpages.ubuntu.com/manpages/noble/man8/iptables.8.html

  nat:
      This table is consulted  when  a  packet  that  creates  a  new  connection  is
      encountered.   It  consists of four built-ins: PREROUTING (for altering packets
      as soon as they come in),  INPUT  (for  altering  packets  destined  for  local
      sockets),  OUTPUT  (for altering locally-generated packets before routing), and
      POSTROUTING (for altering packets as they are  about  to  go  out).   IPv6  NAT
      support is available since kernel 3.7.

なお、「iptables nat INPUT」で検索すると以下が引っかかりました。
https://ping-t.com/modules/forum/index.php?topic_id=4956
https://ping-t.com/modules/forum/index.php?topic_id=5126
LinuC 202の方は修正が反映されていないものと思われます。

2024/12/19 返信
コンピュータアカウント、Linuxアカウント、Sambaアカウント

「コンピュータアカウント」と「ユーザアカウント」は別のものです。
Sambaでは明確にアカウントの属性が分かれていたはずです。

コンピュータアカウント(マシンアカウントともいいます)は1台のWindowsマシンを識別するアカウントです。
マシンアカウントがSambaのドメインに参加するには、
・Linuxのユーザアカウント(例: マシン名"PC"の場合「PC$」)
・Sambaのマシンアカウント(例: 「PC」)
が必要です。
Sambaのマシンアカウントを追加する際は「pdbedit -m」としてマシンアカウントであることを明示します。

ユーザアカウントは、ファイル共有などを行うアカウントのことです。
Sambaを利用するには、SambaのユーザアカウントとLinuxのユーザアカウント(通常は同じ名前)が必要です。

この辺りが参考になるかもしれません。
https://www.samba.gr.jp/project/translation/Samba3-HOWTO/rights.html

すべて表示
合格体験記の投稿
投稿がありません