SYSTEM DEVELOPMENT

STUDY GROUP

Samba 備忘録①

◆Samba
・マイクロソフトのWindowsネットワークを実装したフリーソフト
■主な機能
・ファイルサーバ
・プリントサーバ
・Windowsドメインコントローラ
・Active Directoryドメインメンバ
・Active Directoryドメインコントローラー
・smbclient
■主要なデーモン
●smbd
・ファイル、プリンタの共有
・ユーザ認証
・待機ポート番号:139/TCP(Microsoft Direct Hosting SMB を利用していない場合)
・待機ポート番号:445/TCP(Windows2000以降のマシンでMicrosoft Direct Hosting SMB を利用している場合)
●nmbd
・ブラウズ機能
・NetBIOSによる名前解決
・待機ポート番号:137/TCP(NetBIOS名前解決、ブラウジング)
・待機ポート番号:138/TCP(NetBIOS名前解決、ドメインログオン)
●winbindd
・Windowsとlinux間の認証統合
◆/etc/samba/smb.conf
・[global],[homes],[printers]以外は任意の名前でセクションを作成できる
・セクションがそれぞれ、共有リソース(ファイル共有/プリンタ共有)に対応
・基本的にセクション名が共有名
・行頭が[;],[#]の場合はコメント行
◆globalセクションの設定
・samba全体
・変更した場合、sambaの再起動が必要
・globalセクションで設定した項目が以降のセクションに現れた場合は設定が上書きされる
■主な設定項目
●workgroup = ワークグループ名|ドメイン名
・sambaサーバが所属するワークグループ、ドメイン名を指定
●netbios name = NetBIOS名
・sambaサーバのNetBIOS名を指定
●hosts allow = ホスト
・接続を許可するホストを指定
・このパラメータを設定した場合、設定されなかったホストは自動的に接続不可になる
●hosts deny = ホスト
・接続を拒否するホストを設定
●guest account = ゲストアカウント
・ゲストアカウントを設定
・アカウントがないユーザにゲストとしてアクセスさせる
・共有ごとにも設定できる
●map to guest = Never|Bad User|Bad Password
・sambaユーザとして認証できなかった場合にどう処理するかを設定
・Never:ゲスト認証を許可しない
・Bad User:指定されたユーザが存在しない場合、ゲストとしてログイン許可
・Bad Password:Bad Userに加えてパスワード入力ミスの場合もログイン許可
●log file = ログファイル名
・ログファイルを指定
・接続元ホストを意味する[%m]を設定すると、接続元ホストごとにログファイルを分けることができる
例)log file = /var/log/samba/%m.log
●max log size = サイズKB
・ログファイルの最大サイズ(KB)
・パラメータが0の場合、制限なし
●encrypt passwords = Yes|No
・Yes:ハッシュ値を使った暗号化パスワードを使用
・No:平分でパスワードをやりとり
※このパラメータはNoにすべきではない
●smb passwd file = パスワードファイルのパス
・パスワード認証をsmbpasswd方式で行う場合のパスワードファイルのパスを指定
●unix password sync = Yes|No
・Sambaとlinuxのパスワードを同期するかどうかを設定
●passwd program = パスワードコマンドのパス
・unix password sync = Yes とした場合、Samba側でパスワードを変更したときに実行するプログラムを設定
・デフォルト:/bin/passwd
●passwd chat = 期待される文字列
・passwd program のコマンドとやり取りする対話の内容を設定
・デフォルト:*new*password* %n\n *new*password* %n\n *changed*
●username map = マッピングファイル
・UNIXユーザを別のユーザ名とマッピングできる
・日本語のユーザ名:OK(ダブルクォーテーション使用)
・空白が含まれているユーザ名:OK(ダブルクォーテーション使用)
●logon script = スクリプトファイル名
・ログオン時に実行するスクリプトファイルを設定
●wins support = Yes|No
・SambaサーバをWINDサーバとして動作させるかどうか設定
●wins server = IPアドレス
・wINSサーバがあれば、WINSサーバのIPアドレスを設定
*————————————————————————————-*
【smb.conf,  globalセクションの例】
workgroup = sampleGroup
netbios = samba101
server string = Samba server
hosts allow = 192.168.1. 192.168.2. 127.
guest account = nobody
log file = /var/log/samba/%m.log
max log size = 50
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*sucessfully*
username map = /etc/samba/smbusers
local master = Yes
domain master = No
os level = 20
logon script = %m.bat
wins server = 192.168.1.101

menu