SYSTEM DEVELOPMENT

SYSTEM DEVELOPMENT

samba 備忘録③

<設定に関する注意点>
【マスターブラウザ】
マスターブラウザは、ワークグループ単位(ローカルマスターブラウザ)もしくはNTドメイン単位(ドメインマスターブラウザ)で存在します。
どのホストがマスターブラウザになるかは、OSの種類による優先度(OSレベル)などの規則に基づいて相互に選出されます(ブラウズ選定)。
◆OSレベル
・windows9x:1
・windows NT/2000/XP/Vista(ドメインコントローラー):32
・windows NT/2000/XP/Vista(ドメインコントローラー以外):16
●OSレベルの値が大きいほど優先度は高い
●sambaサーバーに33以上の値を設定すれば、ネットワーク内にあるドメインコントローラーよりも優先的に選出されるようになる。
◆local master = Yes|No
・Yesに設定するとLAN内のローカルマスターブラウザの選定に参加(必ず選定されるとは限らない)
・Noに設定するとLAN内でローカルマスターブラウザに選定されなくなる
◆domain master = Yes|No
・Yesに設定するとドメインマスタブラウザの選定に参加(必ず選定されるとは限らない)
・Noに設定するとドメインマスタブラウザに選定されなくなる
◆preferred master = Yes|No|Auto
・Yes を設定した場合、os level を windows NT 以上に設定すると必ずマスタブラウザに選定されるようになる
【認証の設定】
◆security = SHARE
・共有レベルのセキュリティ
・共有単位で認証
・パスワードのみで認証
◆security = USER
・ユーザーレベルのセキュリティ
・ユーザー単位で認証
・sambaアカウントとパスワードが必要
◆security = SERVER
・認証サーバーで認証
・ドメインコントローラー、他のsamba、ファイルサーバとなっている windowsホストを認証サーバーとして利用
・認証サーバーは、password server で設定
例)password server = 192.168.1.123
◆security = DOMAIN
・ドメインコントローラーに認証情報を送って認証
・NTLM認証が利用される
◆security = ADS
・Active Directory での認証
・Kerberos 認証を使う
【sambaユーザ管理】
◆security = USER の場合
・UniXユーザーとは別に、sambaユーザーが必要
◆ユーザ情報バックエンドデーターベース
●smbpasswd
・samba2.2系で利用されていた
・テキスト形式
・/etc/samba/smbpasswdなど
・sambaで扱える項目の一部しか格納できない
・smb.confの設定
・passdb backend = smbpasswd
●tdbsam
・バイナリ形式
・/etc/samba/passdb.tdbなど
・sambaで扱えるユーザー情報の全項目を格納できる
・smb.conf
・passdb backend = tdbsam:/etc/samba/passdb.tdb
●ldapsam
・LDAPサーバーにユーザー情報を格納
・ユーザー数が250以上の場合に適している
・smb.conf
・passdb backend = ldapsam:ldap://LDAPサーバー名[:ポート番号]
●smbpasswd [オプション] [sambaユーザー名]
・主なオプション
・-a sambaユーザーを作成
・-x sambaユーザーを削除
・-d sambaユーザーを無効化
・-e sambaユーザーを有効化
●pdbedit [オプション] ユーザー名
・主なオプション
・-L sambaユーザー一覧
・-a sambaユーザーの追加
・-x sambaユーザーを削除

menu