Info kplace.plala.jpから移設しました

■目的
  Samba3を使用したWinファイルサーバ構築の記録です。
1.SSHとあわせてLinuxマシンの設定やデータの保存などをWinマシンから可能にします。
2.Samba2から3へのVerUp内容を確認します。

■Samba
 SambaはLinuxマシンをWindowsのファイルサーバ、プリントサーバにしてしまうソフトです。オープンソースかつ無償で入手できますが、最 大の メリットはWin のクライアントライセンスを必要としないことと思います。Ver2から3での主要な変更は以下。
Sambaの本家
日本Sambaユーザー会
Active Directory サポート/Unicode サポート
ユーザ管理機能の追加/net コマンドの追加。
WindowsServer2003への対応
最新Ver:Samba3.0.11(2005/02/04)
■導入設定
 Sambaをインストールし起動できるようにします。環境条件は以下です
 ハード:ThinkPad X24
 ソフト:FedraCore3 / Samba3.0.8Pre
インストール FedoraCore3をインストール時にSamba をインストール指定しました。デフォルトで以下の3個のパッケージがインストールされます。なおWeb対応設定ツールであるSWATは今回イ ンストールされていません。
samba-common / samba / samba-client
サービスの起動   #service smb start       ...サービスの起動
#chkconfig smb on       ...サービスの自動起動設定
デーモン smbd および nmbd
動作設定 /etc/samba/smb.confファイルにパラメータを設定します。
今回の設定のポイントは以下です。
■FedoraCoreでの日本語対応
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
■セキュリティ
hosts allow = 192.168.1. 127.   ...アクセス制限
encrypt passwords = yes      ...暗号化パスワード使用
■領域の定義
ユーザのホームディレクトリと共有領域(filing)を共有設定します
smb.confのサンプルはこちら
日本語対応 日本語対応については「Samba 3.0で日本語を利用できるようにしたパッケージ集」のReadMeを参照ください
参考までにより詳細な情報は以下で確認できます。
Samba 国際化プロジェクト
ユーザ登録 ユーザ管理は従来どおりのsmbpasswdのほかにpdbedit、netコマンドでも可能です。今回は小規模のワークグループで の共 有なのでsambapasswdを使用します。
#adduser user1        ...Linuxユーザの登録
#smbpasswd -a user1      ...Sambaユーザの登録
セキュリティ Winでサポートされている暗号化パスワードを使用しプライベートLAN内にアクセス制限することでセキュリティの確保に考慮しま す。
■注意事項
 以下のエラーはSambaの設定をいくら変えても解決しないので注意が必要です
現象:サーバは見えているがアクセスするとネットワークパスが見つからないと表示される

原因:ファイアウォールが有効になっているとsmb関連のパケットが通らないためエラーを表示
対策:今回はFedraCoreのセキュリティレベルの設定でファイアウォールを無効にした

参考:ファイアウォールを通すため、Sambaで使用のポート137/138/139/445を開くiptableの設定例
 -A INPUT -p udp -m udp --dport 137:138 -s 192.168.1.0/24 -j ACCEPT 
 -A INPUT -p tcp -m tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT
 -A INPUT -p tcp -m tcp --dport 445 -s 192.168.1.0/24 -j ACCEPT

■参考文献
 参考にした資料は以下です。
・「FedoraCore3で作るネットワークサーバ構築ガイド」サーバシステム研究会 2005/2月
・特集「Sambaファイルサーバ完全マニュアル」 Linux Magazine 2004/10月号


■結果
 シンプルにSambaの構築が完了しました。
[Winクライアントでのファイル表示サンプル]

[Fedora Core3でのファイル表示サンプル]


  blog    MovableType