« 今日の夢 | Main | WX320T(2) »

July 20, 2007

Samba@CentOS4とVista

研究室で買ってもらったノート[*1]にはWindows Vista Businessが入っているのだが、そのノートを自宅に持ち帰った際に自宅のSambaサーバ(CentOS 4.5上のSamba 3.0.10)のうち、認証を必要とする領域へのアクセスができないことに気づいた。どうやらVistaになってデフォルトの認証方法が厳しくなった(NTLMv2 onlyになった)のにSamba側がついていけていないことが原因のようだ。ちなみに、研究室のRHEL5系サーバ(Samba 3.0.23c)では問題なく認証にも通ったので、このバージョンのSambaでは問題ない。

「Samba Vista」などのキーワードで検索すると、例えばはじめてのトラブルシュートなんてページがひっかかる[*2]。(参考: レジストリを直接いじる方法)こんな具合でどのページもVista側のセキュリティ強度を下げる方向に調整しているのがなんかいやで調べてみたのだが、どうやらSamba 3.0.10ではあきらめるしかないようだ。

Samba 3.0にはclient ntlmv2 authという設定項目があるのだが、CentOS4上でこれをyesにしてみても状況は改善しなかった。Getting Vista to work with SambaによるとSamba 3.0.21や22あたりからNTLMv2に対応と書いてあり、確かにリリースノートにも3.0.21で"Complete NTLMv2 support"とあるので、きっとそれ以前はincompleteなのであろう。RHEL5系でうまく行くのも説明できる。

そんなわけで、Sambaをソースからビルドして入れたりすると今後のリリースへの追随が面倒なので今回はVista側を妥協するという安直な方法に逃げてしまった。CentOS4はさすがにいろいろとソフトウェア環境が古いので新しくしたいところだな。CentOS5か、いっそDebianか。


[*1] ここに書くのを忘れていたが、Let's note T5にしてしまった!俺としたことが!
[*2] 目当てのセキュリティポリシエディタを開くためにはファイル名を指定して実行でsecpol.mscとすればよい。

|

« 今日の夢 | Main | WX320T(2) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/39126/15819982

Listed below are links to weblogs that reference Samba@CentOS4とVista:

« 今日の夢 | Main | WX320T(2) »