mieki256's diary

！

…もしかして、これ？

現象

上記のLinuxでOS付属のパッケージを利用している場合、もしくはHP-UX上でSambaを利用している場合に、Samba がマスタブラウザになっても、ブラウズリストの問い合わせに応答しません。そのため、ネットワークコンピュータでコンピュータの一覧が取得できないなどの障害が発生します。

原因

これは、LinuxディストリビューションのSambaのパッケージングの不具合およびHP-UXの場合は、デフォルトのゲストアカウントであるnobodyのuidが負の値であることに起因します。問題が発生するLinuxディストリビューションにおいては、パッケージがインストールするsmb.conf中で

[global]
guest account = smbguest

という設定が行われているため、ゲストアカウントが smbguest というアカウントに指定されています。しかし、このアカウントが存在しないため、結果としてゲストアクセスが行えない状態になっています。ブラウジング機能が動作するにはゲストアカウントが必要なため、この状態ではブラウジング機能が動作しません。

ああー。自分の smb.conf もコレを指定してる…。

対処策

以下のいずれかを行うことで正常動作するようになります。

1. Linux 上に smbguest アカウントを追加する。
2. guest account パラメータの値を実在するアカウントにする。guest account の行を削除するか、パラメータの値を /etc/passwd ファイルに実在するアカウントに設定します。

ということで、smbguest を追加したり、あるいは、guest account の行を削除してみたり。

コンピュータの一覧、でたー！ やっとでた。やっとでた。待ちに待ってた、やっとでた。WinXPからも、Win98からも、samba がマスタブラウザになった状態でブラウズリストを取得 = ネットワークコンピュータ or マイコンピュータのワークグループ云々で一覧が表示されております。やっとでた。やっとでた。パ、パ、パ、パ、パ、パ、パ、パ、パッ！ イッパツマン！ ＜それ違う…。

おそらく自分、Vine を初めて入れたばかりの頃、他のディストリビューションの smb.conf を何も判らずにただコピペしてたか。あるいは Vine 2.1 の頃の設定をそのままにしていたか。それで smbguest なんて存在しないアカウントを設定しちゃってたんだろうなぁ…。で、その昔の smb.conf を見ながらまた設定しちゃったもんだから、こういうことになったと。たぶん。

ということでやっと一息つけそうであります。各種検証のための情報を教えてくれた、けいと氏にも感謝。おかげさまでどうにかなりそうであります。

C:\>browstat status


Status for domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}
    Browsing is active on domain.
    Master browser name is: KEROCHAN
Could not open key in registry, error = -1073741809        Unable to determine build of browser master: -1073741809
    \\\\KEROCHAN      .  Version:04.09  Flags: 9a03 NT SERVER
    1 backup servers retrieved from master KEROCHAN
        \\KEROCHAN
    There are 3 servers in domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}
    There are 1 domains in domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}

C:\>

ええのやろか… (;´Д｀)？

WinXP はマスタブラウザにならないように設定しておく。Computer Browser サービスを停止。スタート → すべてのプログラム → 管理ツール → サービス。Computer Browser の項を、「停止」及び、スタートアップの種類を「手動」に。更にレジストリを弄って設定。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

の中の、MaintainServerList を 「No」にして再起動。それと、Windowsファイアウォールは有効のままで、例外として「ファイルとプリンタの共有」にチェックを入れておく。

Win98 もマスタブラウザにならないように。ネットワークコンピュータを右クリック → プロパティ → Microsfotネットワーク共有サービス → プロパティ、で、「LMアナウンス = いいえ」「ブラウズマスタ = 無効」に。

Vine Linux 3.1 の samba 設定ファイル /etc/samba/smb.conf は下のような感じに。今のところ、os level 以外はほとんどデフォルト値かもしれず。

簡易表示。

# Samba config file created using SWAT
# from 192.168.1.23 (192.168.1.23)
# Date: 2005/08/25 16:08:24

# Global parameters
[global]
    dos charset = cp932
    unix charset = eucJP-ms
    display charset = eucJP-ms
    workgroup = RAD11
    server string = Samba %v on %h
    min password length = 1
    username map = /etc/samba/smbusers
    log file = /var/log/samba/%m.log
    debug hires timestamp = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    os level = 69
    hosts allow = 192.168.1., 127.0.0.1

[homes]
    comment = %U's Home Directory
    read only = No
    browseable = No

[pub]
    comment = RAD11 all user public space
    path = /home/samba_public_dir
    force group = smbpub
    read only = No
    create mask = 0664
    directory mask = 0775
    guest ok = Yes

[sambadoc]
    comment = Samba Documents
    path = /var/samba/docs
    guest ok = Yes

完全表示。

# Samba config file created using SWAT
# from 192.168.1.23 (192.168.1.23)
# Date: 2005/08/25 16:10:16

# Global parameters
[global]
    dos charset = cp932
    unix charset = eucJP-ms
    display charset = eucJP-ms
    workgroup = RAD11
    netbios name = KEROCHAN
    netbios aliases = 
    netbios scope = 
    server string = Samba %v on %h
    interfaces = 
    bind interfaces only = No
    security = USER
    auth methods = 
    encrypt passwords = Yes
    update encrypted = No
    client schannel = Auto
    server schannel = Auto
    allow trusted domains = Yes
    hosts equiv = 
    min password length = 1
    map to guest = Never
    null passwords = No
    obey pam restrictions = No
    password server = *
    smb passwd file = /etc/samba/smbpasswd
    private dir = /etc/samba
    passdb backend = smbpasswd
    algorithmic rid base = 1000
    root directory = 
    guest account = nobody
    pam password change = No
    passwd program = 
    passwd chat = *new*password* %n\n *new*password* %n\n *changed*
    passwd chat debug = No
    passwd chat timeout = 2
    check password script = 
    username map = /etc/samba/smbusers
    password level = 0
    username level = 0
    unix password sync = No
    restrict anonymous = 0
    lanman auth = Yes
    ntlm auth = Yes
    client NTLMv2 auth = No
    client lanman auth = Yes
    client plaintext auth = Yes
    preload modules = 
    use kerberos keytab = No
    log level = 0
    syslog = 1
    syslog only = No
    log file = /var/log/samba/%m.log
    max log size = 5000
    debug timestamp = Yes
    debug hires timestamp = Yes
    debug pid = No
    debug uid = No
    smb ports = 445 139
    large readwrite = Yes
    max protocol = NT1
    min protocol = CORE
    read bmpx = No
    read raw = Yes
    write raw = Yes
    disable netbios = No
    acl compatibility = 
    defer sharing violations = Yes
    nt pipe support = Yes
    nt status support = Yes
    announce version = 4.9
    announce as = NT
    max mux = 50
    max xmit = 16644
    name resolve order = lmhosts wins host bcast
    max ttl = 259200
    max wins ttl = 518400
    min wins ttl = 21600
    time server = No
    unix extensions = Yes
    use spnego = Yes
    client signing = auto
    server signing = No
    client use spnego = Yes
    change notify timeout = 60
    deadtime = 0
    getwd cache = Yes
    keepalive = 300
    kernel change notify = Yes
    lpq cache time = 10
    max smbd processes = 0
    paranoid server security = Yes
    max disk size = 0
    max open files = 10000
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    use mmap = Yes
    hostname lookups = No
    name cache timeout = 660
    load printers = Yes
    printcap cache time = 0
    printcap name = cups
    cups server = 
    disable spoolss = No
    enumports command = 
    addprinter command = 
    deleteprinter command = 
    show add printer wizard = Yes
    os2 driver map = 
    mangling method = hash2
    mangle prefix = 1
    stat cache = Yes
    machine password timeout = 604800
    add user script = 
    delete user script = 
    add group script = 
    delete group script = 
    add user to group script = 
    delete user from group script = 
    set primary group script = 
    add machine script = 
    shutdown script = 
    abort shutdown script = 
    logon script = 
    logon path = \\%N\%U\profile
    logon drive = 
    logon home = \\%N\%U
    domain logons = No
    os level = 69
    lm announce = Auto
    lm interval = 60
    preferred master = Auto
    local master = Yes
    domain master = Auto
    browse list = Yes
    enhanced browsing = Yes
    dns proxy = Yes
    wins proxy = No
    wins server = 
    wins support = No
    wins hook = 
    wins partners = 
    kernel oplocks = Yes
    lock spin count = 3
    lock spin time = 10
    oplock break wait time = 0
    ldap admin dn = 
    ldap delete dn = No
    ldap filter = (uid=%u)
    ldap group suffix = 
    ldap idmap suffix = 
    ldap machine suffix = 
    ldap passwd sync = no
    ldap replication sleep = 1000
    ldap suffix = 
    ldap ssl = 
    ldap timeout = 15
    ldap user suffix = 
    add share command = 
    change share command = 
    delete share command = 
    config file = 
    preload = 
    lock directory = /var/cache/samba
    pid directory = /var/run
    utmp directory = 
    wtmp directory = 
    utmp = No
    default service = 
    message command = 
    dfree command = 
    get quota command = 
    set quota command = 
    remote announce = 
    remote browse sync = 
    socket address = 0.0.0.0
    homedir map = auto.home
    afs username map = 
    time offset = 0
    NIS homedir = No
    panic action = 
    host msdfs = No
    enable rid algorithm = Yes
    idmap backend = 
    idmap uid = 
    idmap gid = 
    template primary group = nobody
    template homedir = /home/%D/%U
    template shell = /bin/false
    winbind separator = \
    winbind cache time = 300
    winbind enable local accounts = No
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = No
    winbind trusted domains only = No
    winbind nested groups = No
    comment = 
    path = 
    username = 
    invalid users = 
    valid users = 
    admin users = 
    read list = 
    write list = 
    printer admin = 
    force user = 
    force group = 
    read only = Yes
    create mask = 0744
    force create mode = 00
    security mask = 0777
    force security mode = 00
    directory mask = 0755
    force directory mode = 00
    directory security mask = 0777
    force directory security mode = 00
    force unknown acl user = No
    inherit permissions = No
    inherit acls = No
    guest only = No
    guest ok = No
    only user = No
    hosts allow = 192.168.1., 127.0.0.1
    hosts deny = 
    ea support = No
    nt acl support = Yes
    profile acls = No
    map acl inherit = No
    afs share = No
    block size = 1024
    max connections = 0
    min print space = 0
    strict allocate = No
    strict sync = No
    sync always = No
    use sendfile = No
    write cache size = 0
    max reported print jobs = 0
    max print jobs = 1000
    printable = No
    printing = cups
    cups options = 
    print command = 
    lpq command = 
    lprm command = 
    lppause command = 
    lpresume command = 
    queuepause command = 
    queueresume command = 
    printer name = 
    use client driver = No
    default devmode = No
    force printername = No
    default case = lower
    case sensitive = Auto
    preserve case = Yes
    short preserve case = Yes
    mangling char = 

    hide dot files = Yes
    hide special files = No
    hide unreadable = No
    hide unwriteable files = No
    delete veto files = No
    veto files = 
    hide files = 
    veto oplock files = 
    map system = No
    map hidden = No
    map archive = Yes
    mangled names = Yes
    mangled map = 
    store dos attributes = No
    browseable = Yes
    blocking locks = Yes
    csc policy = manual
    fake oplocks = No
    locking = Yes
    oplocks = Yes
    level2 oplocks = Yes
    oplock contention limit = 2
    posix locking = Yes
    strict locking = Yes
    share modes = Yes
    copy = 
    include = 
    preexec = 
    preexec close = No
    postexec = 
    root preexec = 
    root preexec close = No
    root postexec = 
    available = Yes
    volume = 
    fstype = NTFS
    set directory = No
    wide links = Yes
    follow symlinks = Yes
    dont descend = 
    magic script = 
    magic output = 
    delete readonly = No
    dos filemode = No
    dos filetimes = No
    dos filetime resolution = No
    fake directory create times = No
    vfs objects = 
    msdfs root = No
    msdfs proxy = 

[homes]
    comment = %U's Home Directory
    read only = No
    browseable = No

[pub]
    comment = RAD11 all user public space
    path = /home/samba_public_dir
    force group = smbpub
    read only = No
    create mask = 0664
    directory mask = 0775
    guest ok = Yes

[sambadoc]
    comment = Samba Documents
    path = /var/samba/docs
    guest ok = Yes

announce version はデフォルトの 4.9 のままでも変化はないようであります。

hosts と lmhosts への記述だけでもいいかなという気もしてきた。どうせ数台しかないのだし。各PCを固定IPにしちゃっても問題ない台数・使い方だし。

ということで停止した。サービスからも除外。chkconfig named off。