質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

解決済

2回答

2726閲覧

samba共有フォルダのACL(Windowsのセキュリティタブ)が変更できない。

sakaki0201

総合スコア14

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

0クリップ

投稿2021/06/21 23:54

Linux上で、DBサーバ、WEBサーバ、ファイルサーバを構築したいと考えています。
リソース管理の簡便化のために、Dockerで構築しています。
上記のうちファイルサーバ構築について、お知恵を拝借させていただきたいと思います。

前提・実現したいこと

sambaで構築したファイルサーバで、Windowsのファイルサーバと同等の機能を実装したい。
主に実現したいのは以下の3点
・共有設定
SeDiskOperatorPrivilege 権限を付与し、WindowsPCからコンピュータの管理で共有設定を変更できました。
net rpc rights grant "ドメイン名\ユーザー名" SeDiskOperatorPrivilege -U "ドメイン名\administrator"
net rpc rights list privileges SeDiskOperatorPrivilege -U "ドメイン名\administrator"
・以前のバージョンでの復元
→未着手
手法についてご教授いただければ幸いです。

・ACLの設定(ファイル・フォルダ毎)
→smb.confにstore dos attributes = yesが足されていることの確認
以下のエラーが発生して期待通りの動作ができません

発生している問題・エラーメッセージ

・ACLの設定をWindowsのセキュリティタブから変更しようとすると以下のメッセージが表示され変更できない。

エラーメッセージ
タイトル:セキュリティの適用エラー
セキュリティ情報を定期幼虫にエラーが発生しました。
「ファイルパス」
コンテナー内のオブジェクトを列挙できませんでした。アクセスが拒否されています。

(sambaのエラーログが何も出ていなかったので、権限割り当ての問題かと推測しています。) ・共有設定については、 ### 試したこと 共有フォルダのパーミッションを777にして確認。 ### 補足情報(FW/ツールのバージョンなど) https://hub.docker.com/r/fjudith/samba-join-ad/dockerfile/ このDockerImageをCentos7.8に導入しています。 起動オプションは以下の通り ```ここに言語を入力 docker run -it --add-host "FQDN ホスト名":IPアドレス \ --hostname ホスト名 \ -e TZ=Asia/Tokyo \ -e DOMAIN_NAME=ドメイン名 \ -e ADMIN_SERVER=ADサーバのIPアドレス \ -e WORKGROUP=ドメイン名 \ -e AD_USERNAME=ドメイン参加ユーザ \ -e AD_PASSWORD=のパスワード \ -p 137:137/udp \ -p 138:138/udp \ -p 139:139/tcp \ -p 445:445/tcp \ -v /home/samba/storage/:/storage \ --name samba-domain \ fjudith/samba-join-ad

cat /etc/samba/smb.conf

[global] vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes guest account = ftp workgroup = ドメイン名 server string = Samba Server Version %v hosts allow = * log file = /var/log/samba/log.%m log level = 2 max log size = 1000 security = ads encrypt passwords = yes passdb backend = tdbsam realm = ドメイン名 printcap name = /dev/null panic action = no cups options = raw name resolve order = host bcast socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY read raw = yes write raw = yes oplocks = no level2 oplocks = no kernel oplocks = yes max xmit = 65535 dead time = 15 password server = ADサーバのIPアドレス winbind uid = 50-9999999999 winbind gid = 50-9999999999 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes server signing = auto smb encrypt = auto restrict anonymous = 2 domain master = no local master = no preferred master = no os level = 0 dns proxy = no debug timestamp = yes winbind nested groups = no winbind refresh tickets = yes winbind offline logon = true [storage] comment = Private Directories path = /storage public = yes guest ok = no read only = no writeable = yes create mask = 0774 directory mask = 0774 browseable = yes printable = no oplocks = yes

###別途検討していること
ベースとなる、OSをFREENASなどファイルサーバに特化したOSに変更
そのサーバ内にDockerコンテナを稼働させたほうが楽かもしれない。
しかし、社内規定で、OSを限定される可能性があり、できれば避けたい。
その場合、CentOS上で、VirtualBox等の仮想マシンとして、FREENASを稼働させることも検討しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

Dockerコンテナを使用せず。samba,bindを直接OSにインストールし、SELinuxを適切に設定したところ期待通りに動作しました。
Dockerコンテナについては同じ設定にしても動作しなかったので、最終的には解決していませんが、Dockerコンテナの利用はMUSTの要件ではなかったので代替手段で解決とさせていただきました

投稿2021/06/26 11:00

sakaki0201

総合スコア14

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

共有のアクセス権を設定するとき、管理者グループに権限を割り当てていないことが原因と推定されます。

例 ドメイン名¥DOMAIN ADMINS

投稿2021/06/23 13:04

Yoshi88

総合スコア623

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sakaki0201

2021/06/26 10:57

ご回答ありがとうございます。 上記については、ドメインの管理者が異なり、私は‘Domain Adminsの権限がないため、試せていません。 ただ、個人にアクセス権があれば問題ないと考えています。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問