vine-users ML アーカイブ

[vine-users:064188] Re: Windows ファイル共有への接続

  • From: Seiichirou Babasaki <mindgear@xxxxxxxxxxxx>
  • Subject: [vine-users:064188] Re: Windows ファイル共有への接続
  • Date: Fri, 30 Jan 2004 21:29:11 +0900
ども、職場と自宅の両面でVineを愛用している馬場崎と申します。

職場のネットワーク管理者やっていまして、次のような構成で使っております。
参考になればと思いまして。
----------------------------
■ A機 ……  Windows NT
 プライマリドメインコントローラー
 メインのファイルサーバーでもあり、クライアントWindowsユーザーの
 パスワードが登録されていて、ユーザー管理をしている。
 
■ B機 …… VineLinux2.6r3
 本来はDHCPサーバーやインターネットキャッシュサーバー役
 iptableでパケットフィルタリング
 予備のファイルサーバーとしてsambaも動いている
   ※sambaの付属ドキュメントを参考に、NTとsambaを仲よく動かす設定で。
      http://*Sambaサーバーのアドレス*:901/
   詳しくはドキュメントを参照してもらった方が良いのですが、
      http://*Sambaサーバーのアドレス*:901/swat/ja/help/encrypt-passwd.html
   「4: NTドメインにSambaサーバを参加させる」
   という方法をとっています。
   * Namazuでもヒットすると思います。

□ クライアント機 …… 圧倒的にWindows (98 Me)
  ネットワークにログオン → A機 に問い合わせが行く
  当然、ユーザーは「A機には登録してあるが、B機には登録していない」状態です

□ 僕の端末 …… VineLinux2.6r3
   自分の仕事用ですがターミナルログインやWebminなどでB機を遠隔制御
  この一般ユーザー名も「A機には登録してあるが、B機には登録していない」
--------------------------------------
この状態で、
▼クライアントLinuxからはroot権限で(sudo可能)
[ ]$ mount -t smbfs //サーバー名/公開されている共有ディレクトリ /mnt/マウントしたいディレクトリ -o username=ネットワークログオンに使うユーザー名,rw,他のオプション
とかやれば、パスワードを求められて、後は自分のディスクのように使用できます。
うまく行くようなら /etc/fstab に記述すると楽です。
  ※応用で、 B機はA機の共有ディレクトリをマウントしています。B機はA機のディスクに対して検索その他が可能です(やや速度に問題がありますが)

▼クライアントWindowsからは、まずこのネットワークにログオンする必要があります。
(A機の認証が済んでいる)
後はネットワーク一覧からB機へアクセスすれば、公開されているディレクトリがsambaの設定通りに利用できます。

--------- はまり道 ------------
僕自身もはまったことですが、おそらくユーザー認証の方法と共有ボリュームのアクセス権をどう設定するかが引っ掛かりやすいと思います。
少なくともsambaが公開しているディレクトリを参照できるのなら、samba自体はエラー無く稼働していると思われます。問題は、こちらの期待するにように動いているかでしょう。

現状で、samba に登録されたユーザー、sambaには登録されていないが samba機には登録されているunixユーザー、いずれにも登録されていないユーザー、これらのアクセスでも同様でしょうか?
また、この時のsambaログのアクセス記録はどうなっていますでしょうか?たとえばユーザーが nobody とかで記録されていませんでしょうか?
僕個人の経験ですが、共有(share)設定で運用する場合でも、ゲストユーザーの扱いは設定しておいた方が無難みたいです。
(たとえば、ゲストは nanasisan という一般ユーザーになるとか……そうすると、B機のディスクのSambaフォルダに作成されるファイルのユーザー情報も期待したものになります)

他、おまじないみたいなことですが、samba サーバーへの書き込みは、必ずsambaを通してやるようにしています。
※ B機のコンソールで直接書き込んだりしないようにしています

--------------------------------
直接の答えになっていないかも知れませんが、こんところで。
ちなみに使用感はまあまあで、安心度はばっちりです。
どうしても文字コードや改行のことなんかが起きますので、サーバー機能の過信は禁物でしょう。やっぱり使用するクライアントのユーザーの皆さんが情報交換に注意してファイルやディレクトリを命名してもらうほうが確実なようです。

> 職場の数あるPCをWindowsウイルス管理から解放したくてLinuxでの使用を試しています.
最近また、多いですねー。
職場ウィンドウズのメールクライアントはmozillaとthunderbird ですが、毎日ジャンクメールをもりもり食べてます。


-- 


__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
 ZON or MaruArt.  >>>  Babasaki Seiichirou (Japanese.)
 E-Mail Address 
        mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/