Samba 3.0.23 で ads と unix group がうまくいかない
ふと気づくと Fedora の samba が 3.0.23 になっていました。それで再起動したんですが,共有ディレクトリにうまくアクセスできなくなってしまいました。
私の環境はちょっと特殊なんですが,
- 認証は ads で Windows Server におまかせ
- ADS に登録されていて Samba サーバに UNIX アカウントがあるユーザのみ(現状で私だけ)アクセス可
- 共有ディレクトリ share があって,valid users = +users にしている。つまり,UNIX グループ users に属しているユーザのみ share にアクセス可
というものでした。
3.0.22 まではこれでうまくいっていたのですが,3.0.23 にしたとたん個人ディレクトリにはアクセスできるものの共有ディレクトリにアクセスできなくなってしまいました。ログレベルを上げていって 3 にしてちょっと証拠?をつかめたんですが
[2006/07/16 13:21:33, 3] lib/util_sid.c:string_to_sid(223) string_to_sid: Sid +users does not start with 'S-'. [2006/07/16 13:21:33, 2] smbd/service.c:make_connection_snum(571) user 'dayflower' (from session setup) not permitted to access this share (share)
なんか valid users とかの値がきちんと解釈されてない感じです。たかはしさんの最近の日記に 3.0.23 のリリースノート邦訳がでていたんですが,よくわかりませんでした。「ユーザおよびグループの内部的な管理ルーチン」が変わったのがまずいのかなぁ。それとも groupmap いじらないと駄目なんですかね。
「root 権限を必要としない共有管理ツールの追加」が追加されたり(って具体的にどれかよくわからないんですが net usershare のことかな)楽しそうではあるのですが,なかなかうまく使えていないですねぇ。
追記
Samba-3.0.23a で ads と unix group 問題解決 - daily dayflowerにも書きましたが,3.0.23a で直ったみたいです。