CIFS/SMB でアクセスできなかった

CIFS/SMB で、なぜか PC クライアントからアクセスができなくなりました。昨日までの実験ではうまく行っていたので、昨日と今日の設定差分に、何か原因があるはずです。調べてみたところ、ユーザーの UID の設定に問題があることが分かりました。デフォルトでは、UID が 1000以下のユーザーでは、CIFS/SMB でアクセスできないようになっているのでした。これを修正するには、rc.conf （GUI で設定できる）にて、以下の記述（例えば UID >= 900 で利用できるようにする場合）を追加すれば OK です。

smbpasswd_minuid="900"

CIFS/SMB のログレベルの件

昨日に比べて、CIFS/SMB のファイルアクセス速度でパフォーマンスが出ません。どうも、ログレベルを Debug にしていたのが敗因らしいです。Minimum にしたら、速くなりました。（たぶん）

パスワードが平文で記録されるのは怖い

今日気づいたのですが、FreeNAS では、各ユーザーのパスワードが設定ファイルに平文（plain text）で記録されるんですね。ちょっと危険かも。掲示板で以下のような議論を見つけました。回答しているのは、セキュリティの専門家じゃないですね。これがコンセンサスを形成しているとすると、ちょっと怖いです。

• http://sourceforge.net/apps/phpbb/freenas/viewtopic.php?f=75&t=472

「because of technical reasons」と言った場合、往々にしてその人の技術スキルが低いだけのことがあるので注意が必要です*1。個人的には、/etc/master.passwd や smbpasswd ファイルに記録されたセキュアハッシュ（メッセージダイジェスト）を、そのまま設定ファイルに書いておいて貰えると、だいぶ安心なんですけどね。素人目にも、それくらいなら技術的に可能に思えるのですが。
とりあえず、泥棒に入られたときに USB メモリキーを盗まれないように、気をつけようと思います。

FreeNAS のタグ VLAN でハマる

FreeNAS のタグ VLAN の設定で、はまってしまいました。Network -> Interface Management -> VLAN で、タグ VLAN を有効にしてリブートしたのに、Network メニューに該当の VLAN が出てこないのです。
実は、Network -> Interface Management -> VLAN で VLAN を追加した後に、今度は Network -> Interface Management -> Management で、「+」のアイコンをクリックし、該当する VLAN を再度追加しなくてはならないのでした。（下の写真は、これを実行した後の画面）

最初これを忘れていて、おかしいなあと思いながらコンソールで ifconfig を確認しました。Network -> Interface Management -> VLAN で physical interface や VLAN ID を設定しているのに、ifconfig ではそれらの設定がなされていません。手動で、

# ifconfig vlan0 vlan 20 em0

とかすると、ちゃんと設定されるので、NIC や OS のせいとも思えませんでした。
実は、先日の実験のときにはちゃんと VLAN 設定できていたので、私は v0.69.1 から v0.69.2 で、何かデグレがあったのではないかと勘繰ったりしていました。結論としては、そういう問題ではなく、OS 層と FreeNAS GUI 層の設計がうまく整合とれていないような印象です*2。

GbE スイッチの設定

22日の日記に続く。