- PR -

sambaサーバで複数のユーザがアクセスするには

1
投稿者投稿内容
ドラ吉
会議室デビュー日: 2005/06/20
投稿数: 6
投稿日時: 2007-02-27 01:16
HPのWinXPーProfessionalにVMWARE上で仮想linuxを起動させています。
LinuxのディストリビューションはRedHat9です。
このLinuxでsambaサーバを立ち上げて、Linuxでuseraddで複数のユーザーを追加してクライアントのWinからMyDocumentのアドレスバーから192.168.0.xxを打ってサーバのある公開ディレクトリにアクセスする検証を行っていました。

192.168.0.xxを打ってID・PWDを求めるダイアログが表示され、あるユーザ(例tanakaユーザ)はログインし、公開ディレクトリにアクセスはできます。tanakaの名前のフォルダにもアクセスできます。
アクセスするディレクトリの権限は777にしてあります。
しかし、Linuxであるユーザ(例aoki)を追加してパスワードも設定して、smbpasswd -aでsambaサーバにパスワード登録も行って、/etc/init.d/smb restartで設定ファイルの更新も行っています。
しかし、このaokiユーザをWinのクライアントのMyDocument上に出来たこのaokiのフォルダにアクセスも出来ませんし、公開ディレクトリにもアクセスできません。もちろん公開ディレクトリの権限は777です。
また、/etc/hosts.allow,/etc/hosts.denyでsambaサービスのセキュリティ設定は行っていません。

以下がaokiフォルダにアクセスした時のダイアログメッセージです。

「192.168.0.xx aokiにアクセスできません。
このネットワークリソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバ管理者に問い合わせて下さい。
ネットワークパスが見つかりません。」

以下が設定ファイルの変更部分です。

/etc/samba/smb.confのglobal部分には何も変更していません。

shareの部分にある[public]部分にPATH=/home/kokaiと設定して、Linux上にも/home/kokaiを作成してあります。このパーミッションは書き込み出来る様に777に設定してあります。

ネットで調べてvalidの箇所にユーザを指定する事でアクセス出来るという情報の通りに[public]部分にあるvalidにtanaka、aokiを指定しても有効になりません。

追加ユーザもWinクライアントから公開ディレクトリにアクセスするにはどうしたらよろしいのでしょうか?

あと、1点質問させて下さい。
/etc/samba/smb.confのshareの部分にある[public]部分にPATH=/home/kokai
を/tmp/kokaiとした場合にtanakaユーザがWinクライアントからpublicのフォルダは見えますが、フォルダにアクセスできません。
もちろん、権限は777でゆるめてあります。
tanakaユーザは/home/kokaiにアクセスできたのに、/tmp/kokaiにアクセス出来ない理由は何が考えられるでしょうか?

tanakaユーザのいるディレクトリをusermod -dで/tmpに指定する必要があるのでしょうか?

長文にて失礼しますが、ご教授頂けましたら幸いです。

宜しくお願い致します。
Ay
常連さん
会議室デビュー日: 2006/10/29
投稿数: 45
投稿日時: 2007-02-27 03:42
こんばんわ。

引用:

ドラ吉さんの書き込み (2007-02-27 01:16) より:

しかし、このaokiユーザをWinのクライアントのMyDocument上に出来たこのaokiのフォルダにアクセスも出来ませんし、公開ディレクトリにもアクセスできません。

この部分がよくわかりません・・・(自分だけ?)
MyDocument上に出来たaokiフォルダというのは何の事でしょうか?
この操作は、Windows上のどのユーザで操作しているのでしょうか?
Windows上の(aokiユーザ?tanakaユーザ?)でLinuxの(aokiユーザとして?tanakaユーザとして?)Linuxのaokiフォルダにアクセス?

引用:

以下がaokiフォルダにアクセスした時のダイアログメッセージです。

アクセスした具体的にはアドレスはどこだったのでしょうか?
(エクスプローラのアドレス欄のディレクトリ名)
ちなみに、tanakaユーザとして認証した場合は、aokiフォルダにアクセスできる設定でしょうか?

引用:

shareの部分にある[public]部分にPATH=/home/kokaiと設定して、Linux上に

RedHat9のsambaを触ったことがないのでデフォルトの設定がわからないのですが、「shareの部分にある[public]部分」というのは具体的にどんな設定ですか?

最後になってしまいましたが、ログはどうなってますか?
あと、Windows側はずっとtanaka(?)ユーザでテストされてますか? 一度ログオフしなおしたらどうでしょう?
ドラ吉
会議室デビュー日: 2005/06/20
投稿数: 6
投稿日時: 2007-02-27 21:10
Ay様 ご回答ありがとうございます。

引用:
MyDocument上に出来たaokiフォルダというのは何の事でしょうか?
この操作は、Windows上のどのユーザで操作しているのでしょうか?
Windows上の(aokiユーザ?tanakaユーザ?)でLinuxの(aokiユーザとして?tanakaユーザとして?)Linuxのaokiフォルダにアクセス?


VMWAREで1台のWINマシンに仮想Linuxを起動しています。
まず、tanakaユーザがWinからMyDocumentのアドレスバーに192.168.0.xxを打ってユーザ名・パスワード入力画面から当該ID・PWDを入力してLinuxの公開ディレクトリにログインしてます。
そして、1台のこのWinマシン上でLinuxで追加したユーザのaokiさんもログイン出来るようにsmbpasswd -a でsambaにアクセス出来る様に設定後、tanakaユーザがログインしているMyDocumentにaokiユーザのフォルダも表示されます。そのフォルダをダブルクリック(これを実行しているユーザはログアウトしてないので、ご指摘の様にtanakaさんのままです)すると、下記の様に表示されます。
「192.168.0.xx aokiにアクセスできません。
このネットワークリソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバ管理者に問い合わせて下さい。
ネットワークパスが見つかりません。」

aokiフォルダが見えているという事はaokiフォルダにアクセス出来るものかと考えていましたが。。。


引用:
アクセスした具体的にはアドレスはどこだったのでしょうか?
(エクスプローラのアドレス欄のディレクトリ名)
ちなみに、tanakaユーザとして認証した場合は、aokiフォルダにアクセスできる設定でしょうか?


アクセスしたIPは仮想LinuxのIPです。
既にtanakaさんでWinからsambaサーバにログインしている状態で、追加したユーザのaokiさんのフォルダが見えてる状態です。この時にaokiフォルダにアクセスできません。


引用:
「shareの部分にある[public]部分」というのは具体的にどんな設定ですか?

最後になってしまいましたが、ログはどうなってますか?
あと、Windows側はずっとtanaka(?)ユーザでテストされてますか? 一度ログオフしなおしたらどうでしょう?


Share Definition以下の最終行から上に数えて2つ目の[public]ブロックです。
実際変更したのはPATHの部分だけです。コメントアウトしてあります。
[public]
PATH=/home/kokai
public=yes
only guest=yes
writable=yes
printable=no

windows側ではずっとtanakaユーザです。
/var/log/sambaではログが吐き出されてないようです。
tanakaさんがログアウトしてaokiさんで再ログインしても同じように今度はtanakaフォルダにアクセス出来ないかと思われます。

実際、1台の仮想で動作させているマシンのサーバなので同じマシン(同じIPアドレス)から複数のユーザをアクセスさせたい考えはやはり無理なのでしょうね。
tanakaさんをログオフすれば別ユーザでログインできます。
複数ユーザのフォルダが表示できるの異なるユーザのフォルダにもアクセス出来ると考えておりました。

サーバなので、1人のフォルダにしかアクセス出来ないってのも腑に落ちない点がありましたので。。。


あと、1点質問させて頂きたいのですが。
[public]
PATH=/home/kokai で/home下に公開ディレクトリを作っているのですが、
この設定をPATH=/tmp/kokaiとして、/tmp下に公開ディレクトリ作成してtanakaユーザがアクセス出来るか検証しましたが、フォルダにアクセス出来ませんでした。
その時のエラーメッセージは「192.168.0.xx publicにアクセスできません。
このネットワークリソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバ管理者に問い合わせて下さい。
ネットワークパスが見つかりません。」 です。

これはユーザは/home/tanakaで/home以下に置かれているから同じ/home下の/home/kokaiしかアクセス出来ないのでしょうか?
/tmp下の公開ディレクトリにアクセス出来るようにするにはどうしたらよろしいのでしょうか?


非常に技術的に価値のない質問で申し訳ございませんが
何卒、ご教授頂けましたら幸いです。
Ay
常連さん
会議室デビュー日: 2006/10/29
投稿数: 45
投稿日時: 2007-02-28 02:26
こんばんわ

アクセスできないディレクトリのオーナ・パーミッションはどうなってますか?

コード:
# ls -ld /home/tanaka
# ls -ld /home/aoki
# ls -ld /tmp/kokai

あたりの結果は?

引用:

ドラ吉さんの書き込み (2007-02-27 21:10) より:

aokiフォルダが見えているという事はaokiフォルダにアクセス出来るものかと考えていましたが。。。

こちらについては、エクスプローラでフォルダが「見える」ことと、フォルダにアクセスできることは別設定になります。
コード:
  browseable = yes

という設定で、表示の制御ができるはずです。
(逆に、アクセスできるけど表示させない、という設定も可能です)


引用:

[public]
PATH=/home/kokai
public=yes
only guest=yes
writable=yes
printable=no

public=yes の行と、only guest=yes の行を削ったらどうでしょうか?

うーん…、後は手元に確認できる環境がないので何とも…すみません。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2007-02-28 02:44
こんばんは。
引用:
ドラ吉さんの書き込み (2007-02-27 21:10) より:
引用:
MyDocument上に出来たaokiフォルダというのは何の事でしょうか?
この操作は、Windows上のどのユーザで操作しているのでしょうか?
Windows上の(aokiユーザ?tanakaユーザ?)でLinuxの(aokiユーザとして?tanakaユーザとして?)Linuxのaokiフォルダにアクセス?


VMWAREで1台のWINマシンに仮想Linuxを起動しています。
まず、tanakaユーザがWinからMyDocumentのアドレスバーに192.168.0.xxを打ってユーザ名・パスワード入力画面から当該ID・PWDを入力してLinuxの公開ディレクトリにログインしてます。
そして、1台のこのWinマシン上でLinuxで追加したユーザのaokiさんもログイン出来るようにsmbpasswd -a でsambaにアクセス出来る様に設定後、tanakaユーザがログインしているMyDocumentにaokiユーザのフォルダも表示されます。そのフォルダをダブルクリック(これを実行しているユーザはログアウトしてないので、ご指摘の様にtanakaさんのままです)すると、下記の様に表示されます。
「192.168.0.xx aokiにアクセスできません。
このネットワークリソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバ管理者に問い合わせて下さい。
ネットワークパスが見つかりません。」


やはり、「MyDocumentのXXユーザのフォルダ」というのが良くわからない表現なのですが、
「UNCパスが \\IPアドレス\XX の共有」( たとえば \\192.168.0.1\aoki 等 ) のことを指しているのでしょうか?
もし、「\\192.168.0.1\tanaka を tanakaユーザとして開いた」後に「\\192.168.0.1\aoki を開く」というようなお話であれば、それはうまくいきませんよ。

何故なら、クライアントのWindowsは、状況に応じて認証情報を切り替えてくれる、なんて器用なマネはしないからです。接続先が同じIPアドレス/ホスト名の場合、最初に入力したユーザ名・パスワード情報はそのまま覚えていて使いまわしますから。

一旦、Windowsクライアント上で、net use の /delete オプションを使って、既存の接続を解除する必要があります。

[ メッセージ編集済み 編集者: angel 編集日時 2007-02-28 02:46 ]
ドラ吉
会議室デビュー日: 2005/06/20
投稿数: 6
投稿日時: 2007-03-08 16:54
Ay様、angel様
ご回答頂きまして感謝申し上げます。
また、お返事遅れまして、申し訳ありません。

angel様からご回答の「クライアントのWindowsは、状況に応じて認証情報を切り替えてくれる、なんて器用なマネはしないからです」に納得しました。

Ay様、angel様、ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)