目 次 5.5.7 nmblookup による確認 第 6 章 SAMBA の設定・ 6.1 セクション名とパラメータ・ 6.1.1 [global] セクション・・ 6.1.2 [homes] セクション・・ 6.1.3 [printers] セクション・・ 6.1.4 一般のサービス・・ 6.2 パラメータの詳細・・ 6.3 smb. conf の例・・ ■ [ globa 1 ] セクション . ■ [ home s ] セクション .. lprinters] セクション .. ■ [tmp ] セクション .. •[fredsprn] セクション .. ・ [ f redsdi r ] セクション .. [ publ 土 c ] セクション . [ pchome ] セクション . ■ [ publ 土 c ] セクション . •[myshare] セクション .. 第 7 章 SAMBA の応用 7.1 Windows のドメインとワークグループ・・ 7.1.1 ドメインを構成するための設定・・・ ■ Windows 95 の場合 . … 86 ■ Windows NT の場合 . … 88 0 UNIX SAMBA の場合 .. … 90 7.1.2 ワークグループを構成するための設定・・ ■ Windows 95 の場合 . … 90 ■ Windows NT の場合 . ■ UNIX SAMBA の場合 .. 7.2 SAMBA を搭載した UNIX マシンをドメイン・コントローラにする・・・ 93 7.3 ルータ越しのマシンのアクセス ( L { OSTS の設定方法 ) ・ 9 9 0 0 7 ノつん -0 0 2 2 3 3 ィ一 4 4 4 4
70 する以外のパラメータについては、オンライン・マニュアルの smb. conf ( 5 ) を参照してください。 ロ 6.1.1 [global] セクション のセクションに設定したパラメータは、そのマシン全体の設定を記述しま [global] は、 SAMBA サーバ全般の設定を行うセクションです。 す。 【 [global] の例】 [global] printing = bsd printcap name load printers guest account /etc/printcap nobody 10g file /usr/local/samba/var/log . 宅Ⅲ ロ 6.1 .2 [homes] セクション [homes] セクションは、クライアントより指定されたサービス名を、 UNIX のユーザ名にマッピングし、そのユーザのホーム・ディレクトリを ファイル共有として提供する特別なサービスです。また、共有資源のプラ ウジングのときには、クライアントのユーザ名を共有資源にマッピングし て表示します。 たとえば、 odagiri というアカウントで SAMBA マシンをアクセス ( 「ネットワークコンピュータ」をクリック ) した場合、以下のように UNIX 上の /home/odagiri が表示されます。 ファイ (E) 編集表示ア ロロ ー 1 5 ョ g ョ日 個の 目同ロ・
SAMBA の設定 第 6 章 ここでは、 SAMBA の設定ファイル s Ⅲ b. conf の詳細について説明し ます。 smb. conf は、 MakefiIe の L 工 BD 工 R(= $ (BASED 工 R) /1ib;BASED 工 R / usr / 10Ca1 / sar a ) で設定して、通常は /usr/local/samba/lib/ にテキスト・ファイルとして置いておきます。 6.1 セクション名とバラメータ 設定ファイルは、サービス名を記述するセクション名と、 SAMBA サー バの動作を定義するパラメータから構成されます。 セクション名には、実際のサービスを記述する以外に [ global ] 、 [homes ] 、 [printers] という特殊なセクションがあります。 パラメータには、 [global] セクションでのみ有効なパラメータと、す べてのセクションで有効なパラメータがあります。 [global ] セクショ ンと通常のセクションで同一のパラメータを設定した場合は、通常のセク ションで設定したパラメータが優先されます。 ここではまず、これらの特殊なセクション名の設定の方法を述べます。 そのあとで、代表的なパラメータの記述法を記します。なお、ここで説明
第 7 章 SAMBA の応用 97 ロードキャストがなくなり、ネットワークの負荷が減ります。 ・ WINS を使うと、ルータ越しのマシンをネットワーク・コンピュー ター覧で表示することができます。 WINS を利用するには、 WINS サーバが必要です。 Windows NT サーバと SAMBA マシンだけが WINS サーバになるこ とができます。 WindowsNT ワークステーションや Windows 95 は、 MINS サーバになれません。 ただし、 WindowsNT の WINS サーバは、複数用意すれば相互にバッ クアップすることができるのですが、 SAMBA マシンはこれができませ ん。 つまり、 WindowsNT サーバと SAMBA は、 WINS とドメイン証に ロ・い口 関して互換性がないということです。 Windows NT サーバが存在せず、 SAMBA サーバしかないとき、 smb. conf を以下のように設定すれば、 SAMBA サーバを WINS サーバ としても利用できます。 [global] wins support domain master 10Ca1 master yes preferred master = yes os level 6 5 また、 SAMBA マシンを WINS サーバとせずに、 WINS クライアント とするときは、以下のように設定します。 [global] wins support WIIIS く name or 工 p address> Windows クライアントで WINS を使用する場合は、次のように、 TCP/ IP の設定で WINS サーバの IP アドレスなどを設定します。
732 [global] くコード系 > coding system と記述してみてください。それでも日本語ファイル名が表示されない場合 は、コンパイル・オプションに -DKANJ 工 = \ " コード系¥ " を指定して、 各自でコンパイルし直してください。
82 A[homes] セクション 1 . browseable = no [ h 0 Ⅲ e s ] セクションは特別なセクションですので、ここでは = no を指定します。 で browseable = yes を才旨定 browseable すると、 [ homes ] サービス自体がプラウズ・リストに表示されます。た とえば、ユーザ名 foo でサーバにアクセスすると、以下のようになりま す。 c:%> net view %*sambasrv *%sambasrv の共有リソース共有名種類コメント homes ディスク Home Directories f00 ディスクコマンドは正常に終了しました ユーザごと ( 上の例でいえば f 。。 ) の共有名がプラウズ可能かどうかは、 [global] セクションでの指定に依存します。 browseable のデフォル no と指 ト値は yes なので、 [global] セクションで browseable 定しなければ、ユーザごとのプラウズが可能です。 2. read on ツ = no read only のデフォルト値は yes なので、 ーこでは no を指定してい ます。 A[printers] セクション 1 . browseable = no [ h ome s ] セクションと同様に browseable を no に指定します。 2. printable = yes 、 [ p r 土 n し e r s ] セクションでも プリント・サービスの場合、 printable = yes を指定します。 3. writable = no プリント・サービスでのファイルの書き込み権を禁止します。プリン ト・サービスでは、スプール・ディレクトリへの書き込み権があれば問題 ないので、ここでは書き込み権を禁止しています。なお、サンプルの smb. conf では、スプール・ディレクトリの指定がありません。 ( この場
第 7 章 SAMBA の応用 ノ 05 2. WindowsNT は DES という暗号アルゴリズムを使用しています。 したがって、 SAMBA サーバ側でも DES を導入する必要があります が、 DES は合衆国等では輸出規制の対象となっているため、海外から DES ライプラリを取得する場合は、輸出規制の対象となっていないか 確認してから取得してください。できれば、日本国内の FTP サイト から入手するようにしてください。日本国内の FTP サイトは以下の 通りです。 SMB_PASSWD_F 工 LE は、 SAMBA 用のパスワード・ファイルの位 -DSMB_PASSWD_FILE=%" $ (BASED 工 R) /private/smbpasswd*l' PASSWD_FLAGS=-DUSE_L 工 BDES -DSMB_PASSWD=*" $ ( B 工 NDIR) / smbpasswd* " DES L 工 B= -L$(DES_BASE) -ldes DES_FLAGS= ーエ $ (DES_BASE ) DES_BASE=/usr/10ca1/1ibdes # to 8 chars # you may wish し 0 add -DREPLACE_GETPASS if your getpass ( ) is limited # This is for SMB encrypted (lanman) passwords . Makefi1e の DES に関する部分を変更します。 SAMBA の Makefi1e を DES 用に変更する。 ftp://ftp . meiji . ac ・ jp/pub/security/Crypto/DES/ 置を指定します。 3. smb. conf を変更する。 [global] security = user [ global ] セクションに、以下の 2 行を追加してください。 SAMBA 専用のパスワード・ファイルを用意する必要があります。 カニズムを用いず、独自のメカニズムで行います。そのため、 い目 DES を用いた場合、 SAMBA 側のユーザ認証は、 UNIX の司師メ 4. パスワード・ファイルを用意する。 encrypt passwords = yes UNIX のパスワード・ファイルから、 SAMBA 用のパスワード・ コンパイル時に SMB_PASSWD_F 工 LE で指定したファイルを作成し ます。
72 6.2 バラメータの詳細 こでは、代表的なパラメータの説明をします。各パラメータの後ろの (G) は、 [global] セクションでのみ使用可能なパラメータです。 ・ auto services (G) [ 文字列 ] 指定したサービスを自動的にプラウジング・リストに追加します。 【例】 shared public aUtO servlces サービス shared 、 publ ic を「ネットワークコンピュータ」など で開いたときに、一覧が表示されるようにします。 ・訓 ow hosts (S) [ 文字列 ] 指定したホストからのアクセスを有効にします。ホスト名もしくは IP アドレスを指定します。 【例 1 】 a 11 ow ho s し s = s amba s rv 19 8 . 10 . 2 . 5 ホスト名 sambasrv と IP アドレス 19 8 . 10 . 2 . 5 のマシンにアク セスを許可します。 【例 2 】 a110W hosts 19 8 . 10 . 2 . IP アドレス 19 8 . 10 . 2 . ☆のマシンにアクセスを許可します。 ・ browseable (S) [ 真偽値 ] 共有資源のプラウズに、このパラメータを指定したサービスが見え るかどうかを設定します。 ・ comment (S) [ 文字列 ] 共有資源をプラウズするときのコメントとして、指定した文字列が 表示されます。 ・ create mask (S) [ 数値 ] (create mode と同じです ) ッション・マスクを設定し SAMBA サーバ側のファイルのパー ます。少なくとも、ファイルの所有者に対して read 、 e 、 execute
94 ( 1) マスタ・プラウザになれるようにし、 します。 [global] domain master = 0 s 1 eve 1 = 3 2 = user domian logons=yes 10g0n script=%U . bat ログイン・スクリプトを指定 ( 2 ) ログイン・スクリプトの場所を指定します。 [netlogon] path = /home/samba/netlogon writeable guest Ok = yes ( 3 ) ログイン・スクリプトを作成します。 ユーザーのデスクトップ設定に変更する」をチェックします。 ロバティ」で、以下のように「ユーザー別の設定」の「ログイン時に各 トップ環境を設定したければ、コントロール・パネルの「パスワードのプ るユーザ名と同じアカウントが必要です。そして、ユーザごとにデスク また、 s ecuri ty = user となっていますので、 UNIX にログオンす を作ります。これは DOS のファイルであることに気をつけてください。 path で指定したディレクトリに " ユーザ名 " . bat でバッチ・ファイル ル 1 ワードの 1 ロ呂ライ 「以ト日メこューと [ カグラ幻りトフ含める ) テ以外ツアアイコンとネットク醴ヒ・止含める 0 オフン 寥 : こサ ' このデラ薺の過 : 第第す朝 0- すべてのユサが司こテッ外ッフ定を使 ハドの変更卩←ト管理上サ、別の設定ー
80 printable = no The following two entries demonstrate hOW tO share a directory SO that tWO users can place files there that will be owned by the specific users. ln this ・ setup, the directory should be writable by b0th users and should have the sticky bit set on it tO prevent abuse. 0bviously this could be extended tO as many users as required. : [myshare] comment = Mary' s and FredI s stuff path = /usr/somewhere/shared valid users = mary fred public ニ no writable = yes printable ニ no create mask ニ 0765 A[global] セクション 1 . printing = bsd サーバ側のプリント・システムが BSD 形式 ( lpd) であることを指定し ます。 system V 系のシステムでは、 System V の場合は sysv 、 HP-UX の場 合は hpux 、 AIX の場合は aix を指定します。 2. printcap = /etc/printcap プリンタ設定ファイルが、 lpd のデフォルトである /etc/printcap であることを指定しています。 system V のようにプリンタ設定ファイル がない場合は、任意のプリンタ設定ファイルを作成し ( たとえば /usr / local/samba/lib/myprintcap) 、各プリンタ・エントリを作成しま す。 $ lpstat printerl printer2 printer3 printerl ー samba printer 1 printer2 ー samba printer 2 printer3 ー samba printer 3