Q&A
ご回答ありがとうございます。
上記については、ドメインの管理者が異なり、私は‘Domain Adminsの権限がないため、試せていません。
ただ、個人にアクセス権があれば問題ないと考えています。
Linux上で、DBサーバ、WEBサーバ、ファイルサーバを構築したいと考えています。
リソース管理の簡便化のために、Dockerで構築しています。
上記のうちファイルサーバ構築について、お知恵を拝借させていただきたいと思います。
前提・実現したいこと
sambaで構築したファイルサーバで、Windowsのファイルサーバと同等の機能を実装したい。
主に実現したいのは以下の3点
・共有設定
SeDiskOperatorPrivilege 権限を付与し、WindowsPCからコンピュータの管理で共有設定を変更できました。
net rpc rights grant "ドメイン名\ユーザー名" SeDiskOperatorPrivilege -U "ドメイン名\administrator"
net rpc rights list privileges SeDiskOperatorPrivilege -U "ドメイン名\administrator"
・以前のバージョンでの復元
→未着手
手法についてご教授いただければ幸いです。
・ACLの設定(ファイル・フォルダ毎)
→smb.confにstore dos attributes = yesが足されていることの確認
以下のエラーが発生して期待通りの動作ができません
発生している問題・エラーメッセージ
・ACLの設定をWindowsのセキュリティタブから変更しようとすると以下のメッセージが表示され変更できない。
エラーメッセージ
タイトル:セキュリティの適用エラー
セキュリティ情報を定期幼虫にエラーが発生しました。
「ファイルパス」
コンテナー内のオブジェクトを列挙できませんでした。アクセスが拒否されています。
(sambaのエラーログが何も出ていなかったので、権限割り当ての問題かと推測しています。) ・共有設定については、 ### 試したこと 共有フォルダのパーミッションを777にして確認。 ### 補足情報(FW/ツールのバージョンなど) https://hub.docker.com/r/fjudith/samba-join-ad/dockerfile/ このDockerImageをCentos7.8に導入しています。 起動オプションは以下の通り ```ここに言語を入力 docker run -it --add-host "FQDN ホスト名":IPアドレス \ --hostname ホスト名 \ -e TZ=Asia/Tokyo \ -e DOMAIN_NAME=ドメイン名 \ -e ADMIN_SERVER=ADサーバのIPアドレス \ -e WORKGROUP=ドメイン名 \ -e AD_USERNAME=ドメイン参加ユーザ \ -e AD_PASSWORD=のパスワード \ -p 137:137/udp \ -p 138:138/udp \ -p 139:139/tcp \ -p 445:445/tcp \ -v /home/samba/storage/:/storage \ --name samba-domain \ fjudith/samba-join-ad
cat /etc/samba/smb.conf
[global] vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes guest account = ftp workgroup = ドメイン名 server string = Samba Server Version %v hosts allow = * log file = /var/log/samba/log.%m log level = 2 max log size = 1000 security = ads encrypt passwords = yes passdb backend = tdbsam realm = ドメイン名 printcap name = /dev/null panic action = no cups options = raw name resolve order = host bcast socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY read raw = yes write raw = yes oplocks = no level2 oplocks = no kernel oplocks = yes max xmit = 65535 dead time = 15 password server = ADサーバのIPアドレス winbind uid = 50-9999999999 winbind gid = 50-9999999999 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes server signing = auto smb encrypt = auto restrict anonymous = 2 domain master = no local master = no preferred master = no os level = 0 dns proxy = no debug timestamp = yes winbind nested groups = no winbind refresh tickets = yes winbind offline logon = true [storage] comment = Private Directories path = /storage public = yes guest ok = no read only = no writeable = yes create mask = 0774 directory mask = 0774 browseable = yes printable = no oplocks = yes
###別途検討していること
ベースとなる、OSをFREENASなどファイルサーバに特化したOSに変更
そのサーバ内にDockerコンテナを稼働させたほうが楽かもしれない。
しかし、社内規定で、OSを限定される可能性があり、できれば避けたい。
その場合、CentOS上で、VirtualBox等の仮想マシンとして、FREENASを稼働させることも検討しています。
回答2件
0
自己解決
Dockerコンテナを使用せず。samba,bindを直接OSにインストールし、SELinuxを適切に設定したところ期待通りに動作しました。
Dockerコンテナについては同じ設定にしても動作しなかったので、最終的には解決していませんが、Dockerコンテナの利用はMUSTの要件ではなかったので代替手段で解決とさせていただきました
投稿2021/06/26 11:00
総合スコア14
0
共有のアクセス権を設定するとき、管理者グループに権限を割り当てていないことが原因と推定されます。
例 ドメイン名¥DOMAIN ADMINS
投稿2021/06/23 13:04
総合スコア623
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。