![[PukiWiki]](image/picc.png "[PukiWiki]")
ActiveDirectoryとは関係なく、従来のsmb共有について記す
アカウントを個別に用意して、あるいは代表で一つ用意してとかな面倒な事をせず、
誰でも認証なしに使えるファイルサーバを用意してみる。
[root@smb ~]# cat /etc/redhat-release
Rocky Linux release 9.7 (Blue Onyx)
[root@smb ~]# dnf install sambaとsambaをインストールする。この段階で一般ユーザは何も作ってなく、
「誰でも認証なしに使えるファイルサーバ」を目指すのでroot以外のユーザはむしろ不要。
共有フォルダを /opt/share として、sambaの設定ファイルは下記になる。
[root@smb ~]# mkdir -p /opt/share
[root@smb ~]# chown nobody:nobody /opt/share
[root@smb ~]# cat <<_EOF_ > /etc/samba/smb.conf
[global]
workgroup = MYGROUP
log file = /var/log/samba/log.%m
max log size = 50
security = user
load printers = No
show add printer wizard = No
printing = bsd
printcap name = /dev/null
guest account = nobody
map to guest = Bad User
[share]
path = /opt/share
guest ok = yes
writeable = yes
_EOF_
[root@smb ~]#その後にsambaを起動します。
[root@smb ~]# systemctl enable smb --nowあとfirewall
[root@smb ~]# firewall-cmd --add-service=samba --zone=public --permanent
[root@smb ~]# firewall-cmd --reload追加でSElinux
[root@smb ~]# dnf install policycoreutils-python-utils
[root@smb ~]# semanage fcontext -a -t samba_share_t "/opt/share(/.*)?"
[root@smb ~]# restorecon -R -v /opt/share
Relabeled /opt/share from unconfined_u:object_r:usr_t:s0 to unconfined_u:object_r:samba_share_t:s0
[root@smb ~]#
(一応selinuxは有効です)
[root@smb ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 33
[root@smb ~]#これでwindowsから「\\smb」にアクセスすれば認証なしに使えるってなっていたのにwindows10(1709以降)、windows11では無理になりました。
smb側はokでもwindows側で認証が必要っという手合いです.
っでこれの対処ですが、「ローカルグループポリシー」を修正します.
「ローカルグループポリシー エディタ」(gpedit.msc)を起動して、[コンピューターの構成]->[管理用テンプレート]->[ネットワーク]->[Lanman ワークステーション]を開いて
その中にある「安全でないゲストログオンを有効にする」を有効にします
そして再起動かコマンドプロンプトで「gpupdate /force」と実行すると反映され、「\\smb\share」には認証なしでアクセスできるようになります
