2014年3月24日月曜日

Samba36の続き

samba.confはデフォルトで、

# /usr/local/etc/rc.d/samba restart
/usr/local/etc/rc.d/samba: WARNING: $samba_enable is not set properly - see rc.conf(5).
Cannot 'restart' samba. Set samba_enable to YES in /etc/rc.conf or use 'onerestart' instead of 'restart'.
#

どうやら onerestart らしい。意味は見当もつかないが。

# /usr/local/etc/rc.d/samba onerestart
/usr/local/etc/rc.d/samba: WARNING: $samba_enable is not set properly - see rc.conf(5).
Performing sanity check on Samba configuration: OK
winbindd not running? (check /var/run/samba/winbindd.pid).
smbd not running? (check /var/run/samba/smbd.pid).
nmbd not running? (check /var/run/samba/nmbd.pid).
Removing stale Samba tdb files: . done
Starting nmbd.
Starting smbd.
Starting winbindd.
#

と、ここで、わざわざSambaの設定を始めなくても、クライアント側で簡易ftpでも立てれば良かったことに気づく。これまで気づかないのだから我ながら恐ろしい。ともあれ、


/usr/local/etc/samba.conf

は、まるっきり手付かずではなく

workgroup =

Windows側のワークグループ名に合わせて設定、

;   hosts allow =
実際のネットワークに合わせて変更、

それからWindows側もけっこう変更が必要でそもそも

NetBIOS over TCP/IP を有効に。
Microsoftネットワークとプリンタ共有も有効に。

というのは、Samba側の設定を終えて onerestart して、Windows側でネットワークコンピュータをF5しまくって見えなくて、しかしブロードキャスト見えてて、あ、オレバカだ、と気づいてからの話です。

Samba機 --> ブロードキャスト/ネットワークブロードキャスト UDP NetBIOS-ns 137-->137
 Registration NB コンピュータ名(Sambaで設定した名前ではない以下同) Server Service
 Registration NB コンピュータ名 Messenger service / Main name
 Registration NB コンピュータ名 Workstation / Redirector
 Registration NB ワークグループ名 Workstation / Redirector
 Registration NB ワークグループ名 Browser Election Service
 Name query NB ワークグループ名 Local Master Browser
 *3セット

Samba機 --> ブロードキャスト/ネットワークブロードキャスト UDP NetBIOS-dgm138-->138
 Browser Election Request  Server name コンピュータ名
 *2秒毎に5セット

(中略)

Windows機 --> ブロードキャスト/ネットワークブロードキャスト UDP NetBIOS-ns 137-->137
 Registration NB コンピュータ名 Server Service
 Registration NB ワークグループ名 Browser Election Service
 *2秒以内に4セット
 UDP NetBIOS-dgm 138-->138 Workstation/Redirector-->Local Master Browser
 Request Anouncement ワークグループ名
 UDP NetBIOS-dgm 138-->138 Server Service-->Local Master Browser
 Domain/Workgroup Announcement MSHOME, NT Workstation, Domain Enum



以下略


で、コンピュータは見えてユーザー認証までは行くがこれがはじかれる。

NT Status: STATUS_LOGON_FAILURE 0x0000006d
http://accelart.jp/blog/NTSTATUSErrMsgJa.html


sambaのユーザとしての登録を確認しても
# pdbedit -L

登録されている。実際sshアクセスをしているユーザ。フルネームで入力してもNG、サーバ名を外してもNG、sambaのサーバストリングに変えてみてもNG。


ユーザ情報を確認・・・ってsshで接続できている時点で問題がないのだが念のため。
しかし一覧を探すのにてこずってコレ

more /etc/passwd

smb.confにおいてゲストアカウントを許可しないために設定したツモリの、nobodyがここに。


時刻:

0 件のコメント:

コメントを投稿