「インストール - Samba」の版間の差分

ナビゲーションに移動 検索に移動

インストール - Samba (ソースを閲覧)

2022年11月5日 (土) 09:28時点における版

3,612 バイト除去 、 2022年11月5日 (土)
編集の要約なし
編集の要約なし
159行目: 159行目:
     dns proxy = No
     dns proxy = No
     # アクセス制限(許可する範囲)
     # アクセス制限(許可する範囲)
     hosts allow = <許可するIPアドレスまたはドメイン名 . 192.168.1. 127.0. myhost.mynet.edu.au>
     hosts allow = <許可するIPアドレスまたはドメイン名>
                  # 例1. 192.168.1. 127.0.
                  # 例2. 192.168.1.20/24 192.168.1.30/255.255.255.0
                  # 例3. myhost.mynet.edu.au
   
   
  # Linuxユーザの各ホームディレクトリを一括して共有するためのセクション
  # Linuxユーザの各ホームディレクトリを一括して共有するためのセクション
238行目: 241行目:
  cd <Sambaのインストールディレクトリ>
  cd <Sambaのインストールディレクトリ>
  sudo ./testparm
  sudo ./testparm
<br><br>
== ファイヤーウォールの設定 ==
ファイアーウォールを有効にしている場合は、Sambaサービスの許可が必要である。<br>
sudo firewall-cmd --permanent --add-service=samba
または
sudp firewall-cmd --permanent --add-port=445/tcp
sudo firewall-cmd --reload
<br>
SELinuxを有効にしている場合は、SELinuxコンテキストの変更が必要である。<br>
sudo setsebool -P samba_enable_home_dirs on
sudo restorecon -R <共有ディレクトリのパス>
<br><br>
<br><br>


252行目: 268行目:
Sambaを停止する。<br>
Sambaを停止する。<br>
  sudo systemctl stop smb nmb
  sudo systemctl stop smb nmb
<br><br>
== Sambaの設定 ==
ホームディレクトリにSambaで使用する共有ディレクトリを作成する。<br>
mkdir ~/Common
<br>
Samba の設定ファイルであるsmb.confを編集する。<br>
sudo vi /etc/samba/smb.conf
<br>
smb.confの末尾に以下の記述を追加して保存する。<br>
# [global]セクションの直下に、以下の2行を追記する
unix charset = UTF-8
dos charset = CP932
# [global]セクションのworkgroupキー
# ドメインを設定している場合は変更する
workgroup = WORKGROUP
# [global]セクションのhosts allowキーおよび各共有設定のセクションに追記
# アクセス制限を行う場合は、アクセスを許可するIPアドレスを指定する
hosts allow = 192.168.2. 192.168.1.20/24
# 126行目あたり : 認証なしでアクセスする場合は追記する
security = <ユーザ名>
passdb backend = tdbsam
map to guest = Bad User
# 末尾に以下を追記する
[Common]
comment = Shared Directory on Samba
path = /home/<ユーザ名>/Common
read only = no
browsable = yes
public = no
guest ok = no
available = yes
valid users = <Sambaに登録したユーザ名1> <Sambaに登録したユーザ名2> <Sambaに登録したユーザ名3> ...
#force user = <サーバのユーザ名>
<br>
設定項目の意味を、以下に示す。<br>
* available, valid users
*: 以下の2つをセットで設定する時、hogeユーザ以外はログインできない。
*: available = yes
*: valid users = hoge
*: <br>
* force user
*: どのユーザでログインしても、内部的にhogeでログインして接続する。この時、そのユーザ名とパスワードが求められる。
*: force user = hoge
*: <br>
* public, guest ok
*: パスワードなしでアクセスするためguestを許可する。publicキーとguest okキーは同じ意味のキーである。
*: public = yes
*: guest ok = yes
*: <br>
* map to guest
*: Sambaにアクセスする時、有効なユーザとして認証されなかった場合の動作を指定するパラメータである。
*: <br>
*: 設定値を以下に示す。
** Never
**: 不正なパスワードによるユーザのログイン要求を拒否して、ゲスト認証は許可しない。
** Bad User
**: 存在するユーザに対する不正なパスワードによるログイン要求は拒否する。
**: 存在しないユーザを指定された場合は、ゲスト認証であるとみなして、guest accountパラメータに定義されたユーザでログインする。
** Bad Password
**:存在しないユーザを指定された場合に加えて、存在するユーザに対する不正なパスワードによるログイン要求も、ゲスト認証であるとみなして、
**: guest accountパラメータに定義されたユーザでログインする。
** Bad Uid
**: Sambaがドメインモードのセキュリティで構成されている環境において、認証が成功したにも関わらずUNIX側のユーザアカウントが存在しない場合に、
**: guest accountパラメータに定義されたユーザでログインする。
**: ただし、Sambaでwinbinddが機能している場合、WindowsのユーザがUnixのユーザとして動作できるようになるため、
**: 認証に成功したにも関わらずUNIX側のユーザアカウントが存在しない、ということは発生しない。
**: そのため、winbinddが機能するSamba 3以降ではBad Uidはほとんど利用されていない。
**: <br>
**: なお、Samab 2.x系では、Bad Uidがデフォルトとして設定されている。
<br>
Sambaを再起動する。<br>
sudo systemctl restart smbd
sudo systemctl restart nmbd
<br>
ファイアーウォールを有効にしている場合は、Sambaサービスの許可が必要である。<br>
sudo firewall-cmd --permanent --add-service=samba
または
sudp firewall-cmd --permanent --add-port=445/tcp
sudo firewall-cmd --reload
<br>
SELinuxを有効にしている場合は、SELinuxコンテキストの変更が必要である。<br>
sudo setsebool -P samba_enable_home_dirs on
sudo restorecon -R /home/<ユーザ名>/Common
<br><br>
<br><br>


http://mochiuwiki.e2.valueserver.jp/index.php?title=特別:携帯機器差分/6275」から取得

案内メニュー