Hatena::Grouplinux2

samba RSSフィード
 

リスト表示 | ツリー表示
ツリー全部最新の50件

1pneumasterpneumaster   sambaおかしい

yum upgradeして後から、Windowsからフォルダにアクセスできなくなった。

\\(smbserver)\(smbのフォルダ)は利用できない場所を参照しています。このコンピュータのハードドライブ上、またはネットワーク上を参照している可能性があります。ディスクが正しく挿入されているか、またはインターネットネットワークに接続しているかどうかを確認してから、やり直してください。それでも見つからない場合は、その情報は別の場所に移動した可能性があります。

とある。

※( )内は適宜置き換えてください。


  • /etc/samba/smb.confの設定を少し変えた
    • [global]

hosts denyを追加

hosts allowを

xxx.yyy.zzz. 127.

という表記から

xxx.yyy.zzz.0/24 127.

に変更

どっちも使えるのね。(testparmは通った)

変なところはない

とりあえず、

# mksmbpass.sh < /etc/passwd > /etc/samba/smbpasswd

として、パスワードファイルを作り直した。もちろんシステムユーザ消去して、

# chmod 600 /etc/samba/smbpasswd

とした。

  • pdbedit -L

問題なし

  • pdbedit -Lv

Profile Pathの項が気になる。

\\(smbserver)\(smbuser)\profile

このパスにprofileなんていうファイルとかフォルダは無い。

  • pdbedit -x -u (smbuser)

すべてのsmbuserを消去。

  • pdbedit -a -u (smbuser)

もう一回作り直し。

  • pdbedit -Lv

変わらず。

(16)で失敗。

「指定されたパスが見つかりません」が表示される。

また、以前に作ったリンクからsambaのフォルダにアクセスしていた。

ちょっと前にIPアドレスが変わったので、見えるのはキャッシュの所為ではないかと考え、マイネットワークから辿ってアクセス。→症状は同じ

話を戻して、google:samba 指定されたパスが見つかりませんを見た。

smb.confを変更

        unix charset = UTF-8
        dos charset = CP932
        display charset = UTF-8

        unix charset = EUCJP-MS
        dos charset = CP932
        display charset = EUCJP-MS

にした。

sambaと、networkを再起動

→やっぱりダメ


今ここ。

返信2007/05/04 19:07:27

2pneumasterpneumaster   つまりはユーザ認証の部分のみ?

少し詳しく言うと、正しいユーザ名とパスワードを入れても認証されない。

上でユーザを作り直しているのはそのため。

    • publicフォルダ作った

publicフォルダの定義部分コピペ

[public]
        comment = Public Staff
        path = /home/samba/public
        read only = no
        create mode = 0666
        directory mode = 0000
        guest ok = yes

試してみたらアクセスできた。

ってことはユーザ名か、パスワード名(もしくはどちらも)の認証がうまくいっていないだけ?


全てを前の文字コードに直してみる。

返信2007/05/04 19:13:00

3pneumasterpneumaster   やっぱりダメみたい。。。

とりあえずユーザの.bashrcで

export LANG=ja_JP.eucJP

export LANG=ja_JP.UTF-8

にして、smb.confを

        dos charset = CP932
        display charset = UTF-8

にして、

ここhttp://www.shitomi.jp/fc4/sysconfig.htmlにあるとおりに/etc/sysconfig/i18n

LANG="ja_JP.UTF-8"
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

とした。


しかし、やはり認証されないようだ。


ん。。。認証。。?もしかしてPAMだったり?いじった記憶がないけど、yum upgradeで変更されてたり?

返信2007/05/04 19:33:47

4pneumasterpneumaster   ひとつ気づいた

まだPAMの設定はしてないんだけど、smb.confの変数について。

http://www.rfs.jp/server/samba/01/03.html


%uと%Uをごっちゃに考えてました。

/var/log/samba/(machine_name).log

でエラーログを見てたら

[2007/05/04 19:38:30, 0] smbd/service.c:make_connection_snum(920)

'/home/(smbuser)/myspace' does not exist or permission denied when connecting to [(SMBuser)] Error was そのようなファイルやディレクトリはありません

というものがありました。


上の引用中で使ってる(smbuser)と(SMBuser)は敢えて変えて書きました。

私のユーザ名には大文字が入ってます。

%uだと登録したときのユーザ名。

つまり大文字のユーザ名に置き換えられる。これを私は期待していました。


しかし、%Uだとこれが全て小文字になってしまいます。たぶんWindows大文字と小文字を区別しない所為だと思うのですが。

pathは/home/(SMBuser)/myspaceに通しているので「そのようなファイルやディレクトリはありません」となるわけですね。

このスレッドの1番上で言ったエラーメッセージはその所為なのかもしれない。

#。。。そういえばちょっと前に変えたんだったw


ここから先はわざわざ大文字使うのが面倒なので(smbuser)と書きますけど、(SMBuser)のことだと考えてください。


まあ、そういうわけで%uに書き換えたのだが。。。ログは次のように変更された。

[2007/05/04 19:46:52, 1] smbd/service.c:make_connection_snum(950)

(machine_name) (xxx.yyy.zzz.www) connect to service (smbuser) initially as user (smbuser) (uid=nnn, gid=nnn) (pid 9037)

[2007/05/04 19:47:02, 1] smbd/service.c:close_cnum(1150)

(machine_name) (xxx.yyy.zzz.www) closed connection to service (smbuser)

問題なし。以前運用していたときと同じ。

セッションが10秒で切れたのは気になるが。


次こそPAMの設定を調べてきます

返信2007/05/04 20:08:15

5pneumasterpneumaster   PAMの間違いもない

以下に/etc/pam.d/sambaの設定を示す。

#%PAM-1.0

auth required pam_nologin.so

auth required pam_stack.so service=system-auth

account required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth

password required pam_stack.so service=system-auth

# ls /etc/nologin
ls: /etc/nologin: そのようなファイルやディレクトリはありません

ここまでやってダメなんて一体どうすれば。。。

返信2007/05/04 22:51:54

6pneumasterpneumaster  

%Uを%uにしてからまだ試してなかったので、再度トラブルシューティングを行ってみた。

やはりできない。

返信2007/05/05 00:19:19

7pneumasterpneumaster   回避

友人にもスペースを分けている。

その友人に聞くとログインできるとのこと。

友人のユーザ名はアルファベット小文字のみ。


私のユーザ名は大文字だけじゃなくアルファベット以外の記号も入っている。

なんかこれが原因な気がする。


こちらhttp://www.samba.gr.jp/doc/samba2.2_and_linux2.4/advanced_tech.html

で以下の記述がある。

Sambaのユーザ・アカウントは英大文字は使用せず、英子文字、数字のみで15バイト以下とすること。(日本語も使用不可)

完全にこれに反している。

ただ今まで使うことができていた。


winbind使ってないのでユーザ名とパスワードさえ分かればログインできるのだが、彼のアカウントでは入れなかった。

試しに、小文字のユーザを新たに作って同じことを試してみると。。。入れた!


ただ前のアカウントの時に見えたフォルダが全て、(やはり入れないまま)何故か残っている。。。

しかも!!

ホームフォルダにアクセスすると前のユーザ名のホームフォルダの中身が見える!

なんだろう、これ。。。

さらに前のアカウントの時に見えたフォルダは新しいアカウントでは入れない。

細かく言うと

前のアカウント

olduser[homes], movie[valid user], music[valid user], docs[valid user], public[777]

が見えたとすると、新しいアカウントでは

newuser[homes], olduser[homes], movie[valid user], music[valid user], docs[valid user], public[777]

が見えて、そのうち

newuser[homes], public[777]

にだけ入れる。


厄介だなあ


とりあえずはシンボリックリンクを張ってフォルダにアクセスできるようにした。



つまりは前と同じファイルにはアクセスできるけど、フォルダ構造もユーザ名も前と違う。

困ったねぇ

返信2007/05/06 03:39:23

8shgshg   2  Re:つまりはユーザ認証の部分のみ?

SELinuxの設定を見直してみてください。

返信2007/06/06 11:55:49

9pneumasterpneumaster   8  Re:Re:つまりはユーザ認証の部分のみ?

SELinuxの設定を見直してみてください。

お返事がとても遅くなり申し訳ありません。

本日、ルータ購入の下、LANを組んでsambaで公開しているディレクトリをネットワークドライブを共有してみたのですが、難なく動きました。

問題が起きていたならば、試行錯誤の上SELinuxの各設定を確認することができたのですが、今回はこのような結果になってしまいました。

次回何か問題が起きたら、そのときはSELinuxから疑ってみようと思います。

ありがとうございました。

返信2007/08/30 02:52:27

10 8  このエントリーは削除されました

このエントリーは削除されました

返信2007/08/30 02:52:54