Info kplace.plala.jpから移設しました

■目的
 Microsoft Active Directory互換Samba4をテストしてみました。  参照したSamba4 ポート#の要約メモです。

■Samba4
 Samba4ではMicrosoft Active Directory互換サーバー機能をサポートしました。
 Samba4が使用するポート#についてメモします。
 Samba4 Ports Usageのページはこちら
 のページはこちら
[概要]
 Sambaがどのポートとインターフェースを使っているか知るには"netstat"コマンドを使います。
 # netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
 以下はそのサンプルです。
 tcp        0    0 127.0.0.1:139        0.0.0.0:*    LISTEN      43270/smbd         
 tcp        0    0 10.0.0.1:139         0.0.0.0:*    LISTEN      43270/smbd         
 tcp        0    0 10.0.0.1:88        0.0.0.0:*    LISTEN      43273/samba        
 tcp        0    0 127.0.0.1:88        0.0.0.0:*    LISTEN      43273/samba        
 tcp        0    0 127.0.0.1:445        0.0.0.0:*    LISTEN      43270/smbd         
 tcp        0    0 10.0.0.1:445        0.0.0.0:*    LISTEN      43270/smbd         
    .....
    上記サンプルはサービスがlocalhost (127.0.0.1)とIP 10.0.0.1上で使っている通信ポートを示します。

[Samba DC]
 sambaがDCとして起動されているときに使用するポートは以下です。
 Service                        Port        protocol
 DNS                            53            tcp/udp
 Kerberos                    88            tcp/udp
 End Point Mapper (DCE/RPC Locator Service)    135    tcp
 NetBIOS Name Service        137            udp
 NetBIOS Datagram            138            udp
 NetBIOS Session                139            tcp
 LDAP                        389            tcp/udp
 SMB over TCP                445            tcp
 Kerberos kpasswd            464            tcp/udp
 LDAPS (only if "tls enabled = yes")    636    tcp
 Dynamic RPC Ports*            1024-5000    tcp
 Global Cataloge                3268        tcp
 Global Cataloge SSL (only if "tls enabled = yes")    3269    tcp
 Multicast DNS                5353        tcp/udp
 * SambaはWindowsと同様ポート1024から始まるdynamic RPCサービスをサポートします。
  1024ポートがほかのサービスで使用されている場合は1024以外のポートが使われます。

[NTドメイン]
    SambaがNT4ドメインとして起動の時のポートは以下です。
Service                        Port        protocol
  End Point Mapper (DCE/RPC Locator Service)    135    tcp
 NetBIOS Name Service        137            udp
 NetBIOS Datagram            138            udp
 NetBIOS Session                139            tcp
 SMB over TCP                445            tcp

[通信インターフェースの制限]
 共有をインターネットなど外部に解放せず、すべてのインターフェースでの通信を望まないことがあります。
 内部ネットワーク内のNICに限定すれば、ファイアウォールで制限する必要はありません。
 この場合smb.confの[global]セクションに以下のエントリーを追加しインターフェースを制限します。
 bind interfaces only = yes
 interfaces = lo eth0
 "interfaces"パラメータは多くの制限の方法を提供します。
 詳細はmanpageを参照ください。
 なお変更後sambaを再起動ください。

■結果
 以上はsambaが使用するポートです。
 Firewallが有効な時は使用するポートを解放します。

  blog      MovableType