このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

samba経由にてWebDAVフォルダへのアクセス このメッセージに返信する
日時: 2006/05/15 06:34
名前: mituhide
URL:
いつもお世話になっております。

早速質問なのですが、
「Samba⇔WebDAV間での相互アクセス」がうまくいきません。

Webサーバー、Sambaは構築済みで、
SSLに関しましては、諸事情により利用しておりません。
(セキュリティが甘くなることに関しては自覚しております。)


外部からのWebDAVフォルダへのアクセスは確認できています。
問題はSamba経由でWebDAVフォルダへのアクセスです。
Samba経由でWebDAVフォルダのファイルを参照することはできるのですが、
アップロード及び削除が行えません。

アップロードを行おうとすると、
「ディスクがいっぱいでないか、書き込みが禁止になっていないか、
またはファイルが使用中でないか確認してください。」
というエラーが発生します。(Win機側)


私自身の勉強不足で、Linuxのユーザやグループについてよく分かっていないのですが、
おそらく、設定が足りていないのだと思われます。


Sambaの設定時に、

[root@linux ~]# chown -R nobody. /home/samba/

とし、
WebDAVの設定時には、

[root@linux ~]# setfacl -m g:apache:rwx,g:apache:rwx /home/centos/webdav/
 ← 共有ディレクトリへapacheグループ権限で参照・更新・実行を許可
[root@linux ~]# setfacl -m d:g:apache:rwx,g:apache:rwx /home/centos/webdav/
 ← 共有ディレクトリへ新規作成するファイルへapacheグループ権限で参照・更新・実行を許可
[root@linux ~]# setfacl -m g:centos:rwx,g:centos:rwx /home/centos/webdav/
 ← 共有ディレクトリへcentosグループ権限で参照・更新・実行を許可
[root@linux ~]# setfacl -m d:g:centos:rwx,g:centos:rwx /home/centos/webdav/
 ← 共有ディレクトリへ新規作成するファイルへcentosグループ権限で参照・更新・実行を許可

という風にしています。
(実際にはそのままの設定ではありませんが・・・)

このままでは「/home/centos/webdav/」へsambaからアクセスできないので、
「/etc/samba/smb.conf」へ、

[webdav]
comment = All User shared Directories
path = /home/centos/webdav/
public = yes
only guest = yes
writable = yes
printable = no
 
を追加しました。


これらから察するに、

・「/home/centos/webdav/」の所有権をnobodyにする

もしくは、

・「/home/centos/webdav/」へnobodyグループ権限で参照・更新・実行を許可
(この表現が正しいかどうかわかりません・・・)

すれば良い気がするのですが、
どうなのでしょうか・・・?
nobodyという所有権がどういったものか分からないのですが、
上記のような設定をして、セキュリティ的に大丈夫でしょうか・・・?

的外れなことを言っていそうで怖いのですが・・・


もちろん、他の方法でもかまわないので、
どうぞご教授くださいませ。


長文な上、下手な説明で申し訳ありません・・・。
記事編集 編集
Re: samba経由にてWebDAVフォルダへのアクセス このメッセージに返信する
日時: 2006/05/17 17:45
名前: xpoint
URL:
[webdav]
comment = All User shared Directories
path = /home/centos/webdav/
public = yes
only guest = yes
writable = yes
printable = no
force user = apache <- 追加

をつければいけるとおもいます。
もし、これでもだめなら、
/home/centosと
/home/centos/webdavのディレクトリに対して、
chmod a+r /home/centos /home/centos/webdav
として他のグループ、ユーザでも読み込み可能としてみてください。
#しなくてもいいならしないほうがいい
記事編集 編集
Re: samba経由にてWebDAVフォルダへのアクセス このメッセージに返信する
日時: 2006/05/17 21:21
名前: mituhide
URL:
xpoint様

お返事ありがとうございます。


> [webdav]
> comment = All User shared Directories
> path = /home/centos/webdav/
> public = yes
> only guest = yes
> writable = yes
> printable = no
> force user = apache <- 追加

こちらの方法でアクセス及びファイルの追加、削除できました。

これでやっと内外から自由にファイルの捜査が行えるようになりました。
ありがとうございました。


解決しましたので、1日ほど待ってコメントが無ければロックさせていただきます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -