Sambaでは、security命令で 4 つの異なる認証方法を指定できます。セキュリティ・レベ ルが share の場合もuserの場合も、ローカルの smbpasswd ファイルを参照してアクセスが許可されているか判断する必要があります。「Samba の複数インスタンスの実行 」で述べているように、smbpasswd ファイルは 1 つしか存在できず、そのためLifeKeeperクラスタでは管理上の問題が発生する可能性があります。セキュリティ・レベルとしてshare または userを選択した場合は、全サーバでファイルを同期して、フェイルオーバ後も認証が成功するようにしておく必要があります。
Samba 階層が 1 つしかないクラスタでは、セキュリティ・レベルを share または user にした場合、smbpasswd ファイルを設定ファイルで定義したファイルの共用に配置することができます。この共用に対しては、管理者だけがアクセスできるようにしておきます。複数インスタンスが存在する場合は、セキュリティ・レベルとして server または domain を使用することを推奨します。
注記: ファイアウォールを使用している場合は、ファイアウォールが smbd デーモンへの 接続を許可し、 nmblookup が動作することを確認してください。
このトピックへフィードバック