神よ Sambaで・・・
■ このスレッドは過去ログ倉庫に格納されています
Win7側で、セキュリティポリシーエディタにて「LM と NTLM 応答を送信する」に変更。 いや、それはわかってるんだけどね。 確かにクライアント側のセキュリティポリシーを下げれば接続できるようになるんだけど、 PDC を移行する前は同じ NAS 相手にそんなことせずに接続できてたもんだから、 「Samba にしたのが悪い! 元に戻せよ!」って文句言ってくるわけよ。 クライアント PC が何十台もあれば、そりゃ確かに「そっちを直せ」というわけにもいかんし。 んで、今 PDC になってる Samba 側で NTLMv2 での認証をやめさせたいんだけど、 その手段は存在せんのじゃないか!?...という状況なわけです。 >>749 確かに初代LinkStationとか捨ててほしい.. Win7導入時に困った Samba4のADってどの機能レベルになるんだろう? どっかに書いてないかなぁ Samba/Krb5認証で複数の信頼済みドメインに認証してログイン認証に使うことはできますか? DOM1とDOM2があったとして、 DOM1\UserAでもDOM2\UserBでもログインできるようにしたいです。 multi-channelへの対応がいつ頃になるのか気になるけど、 そのあたり詳しい人居ないかな? Linux側のシンボリックリンクファイルを Windows側で見たときにショートカット風に見せたいんだけど どう設定したらいいの? Linux側のシンボリックリンクファイルを Windows側で見たときに見えないようにしたいんだけど どう設定したらいいの? Sambaが消えちゃった… 新たに導入もできない。 同じような方居ますか? 異なるサブネットからブラウズリストを取得したいのですが、うまくいっていません。 Sub1 FreeNASのSambaを動かしてドメインマスタにしておく。 <smb.conf> domain master = yes local master = yes os level = 65 remote announce = Sub2のブロードキャスト remote browse sync = Sub2側のSambaのIP (wins support = yes) Sub2 ルーターのSambaを利用(内側のインターフェースに割り当て)して、ローカルマスタにしておく。 <smb.conf> domain maste = no local master = yes os level = 35 interfaces = br0 内側のインターフェース bind interfaces only = yes (wins server = FreeNASのIP) この環境で、 Sub2のマシンから見ると、ブラウズリストにSub1のマシンは入っていない。 winsを指定してやると、名前解決はできるのでSub2からFreeNASのマシンは参照できる。 nbtstat -A FreeNASのIP、は正しく帰ってきているので、ブラウズリストの交換自体はできていると思われる。 質問させて欲しいのですが 産婆はNFSと比較してどういったところが 優れているのでしょうか?また劣っているのでしょうか? pros Windowsがネイティブ対応 cons それ以外全部 >>764 そういう質問をすること自体、 あんたにはそれに対する回答が必要ないことを意味している。 10人程度の会社で、SAMBAを運用しています。特にトラブルもないんですが、 利用者によるファイルやフォルダの置き方が汚いんです。 最初に書類というフォルダがあったすると、考えるのが面倒なのか、さらに書類という下位フォルダを作っています。 自分専用のフォルダがあるのに、あちこちに、フォルダやファイルを散在させています。 かなり深い階層のものもあります。まるで、モグラの巣みたいに。 うるさいやつだと思われるのを避けるために、放置するのがベストなんでしょうか。 fuse-sshfsでマウントしたディレクトリをsambaからアクセスすると開けないんですがなにか制限等はあるんでしょうか ローカルからはアクセスできます ユーザー、アクセス権は確認しました sambaのログは scan dir didn't open dir [*****] としか出ません それに加えてautofsの時はアクセスできたからマウントできてないんだと思われる loglevel上げてもうちょっと試してみたら? 大容量Sambaサーバに音声ファイルを置き、手元のオーディオPCで音楽を楽しむ というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る 「IPアドレス」だ。 通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから 自動的に割り当てられれることが多いIPアドレスだが、 アドレス値が再生音に影響を与えることは、意外にも知られていない。 ・クラスAプライベートアドレス(10.0.0.0/8) 24ビットという広大なホスト空間に相応しい広がりのある音場。 その反面、スピーカーのセッティングに難があるとまばらな「寂しい音場」に なってしまう。使いこなしがキモ。 ・クラスBプライベートアドレス(172.16.0.0/12) クラスAとクラスCの中間的特性を示す。バランス感の取れた音。 ・クラスCプライベートアドレス(192.168.0.0/16) 16ビットホスト部に凝縮されたコンパクトだが密度感の高い音が身上。 CD-DAの量子化ビット数である16ビットとデータサイズが一致しているため、 DA変換の精度的にも優位性が一番高いという点も見逃せない。 >>773 なにこのコピペ初めて見た ピュアオーディオ界はipv4しか使わないのか L3スイッチ経由で再生すると、音がパワーアップするらしいよ。 注意しなければならないのは最近一部で使われ始めた「IPv6」だ。 無駄に長いアドレス部を起因とするモッサリ感と遅延感が加わり、 せっかくの再生音が台無しになってしまう。 手元のオーディオPCには今のうちにIPv4のプライベートアドレスをキープしておこう。 Macユーザに朗報 4.2.0リリース Netatalkいらずの時代到来 最近Samba4を使い始めたんだがSambaの共有フォルダにexeをコピーすると Windowsから実行出来なくなった 以前のSambaだと+xされてなくても実行出来てたと思うんだけど force create mode=770とかしてないと駄目なの? 誰か教えて acl allow execute always = True ちなみに Ubuntu 14.04 LTS です。 ・・・リポジトリ変えたら解決した。 お騒がせしました。 >>784 Linuxerを追い出すとUNIX板は過疎になるから黙っとけ・・ 4月12日にどんな特大の脆弱性が公開されるんだろう。 4.1以前は,公式には対応されないから, 各OSのディストリビューションが バックポートパッチを作ってくれるかにかかってる 特定のファイル名のファイルを作らせないようにできますか? クライアント側で自主規制するのではなく、サーバで規制したい 具体的には .DS_Store + veto files = /._*/.DS_Store/ delete veto files = yes 4.7が出たね。 MIT KerberosでAD DCを使えるらしい。 これで色んなOSでドメイン管理機能が 有効になりそう 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 5PUA8SOONR 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 8K2GL Linux板で書き込んだけど全く反応ないので移動w sambaでネットで誰かが言ってるんだけどさ 新しいバージョンではユーザーを追加する時はpdbeditを使うようになりました。 でもパスワードを変更するときは、古いsmbpasswdを使います。っていうの あれ正確じゃないんじゃないの? https://www.samba.org/samba/docs/current/man-html/pdbedit.8.html pdbeditを使ってもユーザーの作成はできるけど、 今もsmbpasswdを使ってユーザーの作成・パスワードの変更・ユーザーの削除を行うのが基本で ユーザー管理的なより高度なことをしたくなったらpdbeditを使うっていうのが正しいんじゃないの? CentOS7のsamba4はsmbpasswdの代わりにpdbeditになった https://qiita.com/tukiyo3/items/92cf5505e19b63f0f3f1 > smbpasswdコマンドはなくなり、pdbeditコマンドになった。 ↓ が参考にした http://www.nslabs.jp/samba.rhtml > 以前は smbpasswd コマンドでユーザを登録していましたが、pdbedit コマンドを > 使うようになりました。もはや smbpasswd コマンドでは新しいSambaユーザを登録できません。 とか書いてあるけど、嘘じゃん? CentOS7.5で試してみたけど、smbpasswd普通に使える。 普通にユーザー追加できる むしろここに書いてあるとおり、unix password sync を使うなら smbpasswd -a の方がいいじゃん? https://www.samba.org/samba/docs/current/man-html/pdbedit.8.html どこがこの情報の出どころなんだろ? ちなみになんで今さらこんな事を言ってるかというと、 ユーザーの追加をちょっとしたスクリプトから実行しようとしてるんだけど pdbedit -a だとユーザーを追加した後の長ったらしい情報がうざい --quietオプションもないし、>/dev/nullだと「new password:」の プロンプトも見えなくなってしまうから。 smbpasswdの方がシンプルでいいじゃん?なんでpdbeditに移行なの? そのくせパスワードの変更はできないんだよね? って思って改めて調べたら、あれ?ってなった。 smbpasswdが運用で通常使うツールで、pdbeditは管理者がメンテナンス等で 管理するためのツールって考えたらスッキリする。 Raspbian StretchのSambaにLinux(Ubuntu14.04)から接続すると、 どうしてもSMB1が選択されてしまいます。 ログを見てもWindows10からはSMB2/3で接続できるので、 サーバーの設定には問題がなさそうです。 LinuxからでもSMB2/3で接続できないんでしょうか? >>800 ありがとうございます。 Ubuntu 14.04/18.04でテストしましたが、 cifsのオプションでvers=3.0などと指定するとログでもSMB3などが選択されていることが確認できました。 が、今度はすべてのファイルのパーミションが-rwxr-xr-xのように変更されてしまいます。 ここに同じような報告がありますが未解決です。 https://superuser.com/questions/1315892/mounting-a-samba-cifs-share-on-linux-correctly https://unix.stackexchange.com/questions/403509/how-to-enable-unix-file-permissions-on-samba-share-with-smb-2-0 Samba does not yet support UNIX extensions for SMB v2.0+. It is being worked on. だそうなので今のところ2.0以上でパーミッションを正しく扱うのはだめそう >>802 そうでしたか。それで自動的にSMB1が選択されていたわけですね。 ずいぶん前から何となくおかしいなと思っていたので、 ともかく原因がわかって助かりました。 ありがとうございました。 Sambaに脆弱性、アップデートを 2019/04/10 09:01:46 後藤大地 https://news.mynavi.jp/article/20190410-805334/ United States Computer Emergency Readiness Team (US-CERT)は2019年4月8日(米国時間)、 「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在 すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる 危険性があるとされている。(中略) Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、 上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用する ことを推奨している。 Sambaは組み込み製品などにおいても使われている。メーカーが公開しているセキュリティ 情報をチェックするとともに、アップデートが提供された場合には迅速に適用することが 望まれる。 9月リリースのSamba 4.11、大企業で使えるスケーラビリティ 2019/07/06 14:10 後藤大地 https://news.mynavi.jp/article/20190706-854228/ Phoronixは7月4日(米国時間)、「Samba 4.11 Aims To Be Scalable To 100,000+ Users」に おいて、9月にリリースが予定されている「Samba 4.11」の特徴を伝えた。Samba 4.11は スケーラビリティが大幅に向上し、大企業で要求される規模のスケーラビリティを獲得する という。 Sambaチームは、10万台を超えるコンピュータオブジェクトとメンバーシップおよび10万人 以上のユーザーを抱える組織においても利用できるスケーラビリティを実現するため、 Samba 4.11の開発に取り組んでいる。 説明によれば、こうしたパフォーマンスの向上によってインデックスの再作成、ドメイン 参加、LDAPサーバメモリ、カスタムLMBDマップサイズ、バッチ処理、LDB検索パフォー マンスなどにおいて性能の向上が期待できるとされているという。 また、Samba 4.11からはPython 2のサポートが廃止され、Python 3が必須になることにも 言及されている。また、Samba 4.11からは事前プロセスフォークモデルがデフォルトで 有効になることも説明されている。 Samba 4.11は現在のところ2019年9月の公開が予定されている。開発中のSambaは「Samba Shared Repository|Git」経由で確認できる。 WindowsからSambaに接するのに、検索情報を参考にしてipv6のリンクローカルアドレスを、 次のようにsmb.confに書いても接続できません。 hosts allow = 127. 192.168. fe80::/10 ログを見るとリンクローカルでないipv6アドレスで接続して弾かれてるようなんですが、 何がまずいんでしょうか? 実際、ipconfigで表示されるリンクローカルでないipv6ドレスのプレフィックスを書いてやると、 問題なく接続できます。 hosts allow 127. 192.168. aaaa:bb::/32 ufwでSambaのルールを作成するときにIPv4もIPv6もまとめてAnywhereではなくて、 192.168.10.0/24のようにアドレスを限定すると、 なぜか勝手にIPv4の方で接続していたので当面よしとしました。 137/udp ALLOW IN 192.168.10.0/24 138/udp ALLOW IN 192.168.10.0/24 139/tcp ALLOW IN 192.168.10.0/24 445/tcp ALLOW IN 192.168.10.0/24 IPv6のルールも同じように作成してみましたが、 当面役に立っていないようです。 sambaのGUI、swatとsystem-config-samabaはもう使われていないのか? ラズパイにインストールできん。なんか代替えあります? 親の育て方が良いところだろうかと思う 実家がもともと何か違う眉毛? 混乱してるん? ハガレンやっただろうが ヒッキーは >>361 不動産業界のステマならカップルか子持ちに相手に フィギュア出来てる時点で手遅れでは… クラウドストレージしてるのかを見る限り自作のソードオフショットガンだろうな 6年やってもらいまっさ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる