質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

解決済

3回答

2890閲覧

linuxユーザを使用しないでsambaの共有ディレクトリにアクセスしたい

mmmisaki

総合スコア34

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

0クリップ

投稿2019/04/02 15:10

編集2019/04/04 03:11

linuxユーザを使用しないでsambaの共有ディレクトリにアクセス(winからlinux)したいのですが、実現可能なのでしょうか?
なにか方法があれば教えていただきたいです。

例えばtestuserというsambaユーザは存在するけどlinuxにはtestuserが存在しない状態でsambaの共有ディレクトリへのアクセスを実現したいです。
(sambaの仕組み上sambaユーザと同名のlinuxユーザが必要であることは知っています。)

やったこと
ldap上でsambaユーザを管理するとlinuxに存在しないsambaユーザを作れたのですが
結局認証の時にsambaがlinuxユーザを参照しようとしていて失敗しました。

回答ありがとうございます。

smbldap-useradd -a -u 1010 testuser
でユーザーを作成し、
getent passwdとすると
testuser❌1010:513:System User
となっているのですが
pdbedit -Lとすると
testuser:4294967295:testuserとなってしまっています。
なぜこうなってしまうのでしょうか?
調べようにもどこを見たらいいのか
手がかりも掴めず困っております。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/04/02 15:24

イコールでなくていいはず
mmmisaki

2019/04/02 15:46

そうなんですか!? その場合所有者とグループはどうなるんでしょうか? お手数ですが、イコールでなくてもよいと記述のあるソースがございましたら教えていただければ幸いです。
guest

回答3

0

sambaのデーモンプログラムがlinuxのフォルダーアクセスを仲介する以上、linuxにまったく存在しないユーザー名でアクセスすることはできません。ただし、既にコメントや回答をいただいているように、sambaのユーザー名とlinuxユーザー名が一致していなくても共有フォルダーにアクセスすることはできます。

smb.conf に設定するパラメーター force userforce group は使えませんでしょうか。

Samba - ユーザーとグループベースの制御

これを設定した共有フォルダーへは force userforce groupで指定したUNIXユーザーで強制的にアクセスすることになります。お使いのsamba の設定にもよりますが、組み合わせによってご所望の動きにできるかと思います。

「samba force user」で検索すれば様々な設定例が出てきます。

投稿2019/04/03 01:48

dodox86

総合スコア9183

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

自己解決

インストールしたライブラリが悪さをしてたみたいです。
sudo apt remove --purge libnss-ldap
sudo apt install nslcd

他の人に役立つかわかりませんが一応

投稿2019/04/10 13:18

mmmisaki

総合スコア34

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

まずsambaのエラーログ等があった方が正確な回答が得られやすいと思います。
バージョンの記載もあるといいかと思います。

linuxユーザとwindowsユーザはイコールでなくても良い訳ですがlinux側で1ユーザは必要だった気がします。このあたり実際に自分で試した時からsambaのバージョンが上がったのであまり正確でない可能性があります。
sambaの仕様としてlinuxの1ユーザに対しwindowsユーザをマッピングする仕様という事が関わると推測しています。

日本語のわかりやすい資料は即答できませんが正確な情報としては
https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs
このあたりになりますでしょうか。

投稿2019/04/03 01:25

編集2019/04/03 03:04
yut148

総合スコア752

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問