Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly 共著
第一版 1999 年 11 月
1-56592-449-5, 注文番号: 4495
416 ページ, 34.95 ドル

ハードコピー版(英語)を購入する

目次

Previous: 2.3 Samba のコンパイルとインストール Chapter 2
Unix システムへの Samba のインストール		 Next: 2.5 Samba デーモンの起動
 

2.4 Samba 設定ファイルの基本

Samba の設定をするうえで鍵を握るのは、 smb.conf というたった1つの設定ファイルである。 この設定ファイルは簡素にすることも、極端に複雑にすることもできる。そしてこの本の残りは、このファイルを熟知する手助けをするために割かれている。さて、ここでは Samba デーモンをすぐに起動でき、思い描いたとおりに全てが稼動していることを確認できるような、一つのディレクトリ共有サービスの設定方法を示す。以降の章では、より複雑で興味深い機能の設定方法を紹介する。

通常のインストール過程では、自動的に smb.conf 設定ファイルを作成しないが、Samba 配布パッケージにはいくつかの見本となるファイルが含まれている。ここでは、サーバ・ソフトウェアをテストするために、以下のような内容のファイルを使用する。それは、必ず smb.conf という名前であり、ここでは /usr/local/samba/lib というディレクトリ[5]にあるとする。

[5] コンパイルせずに、ダウンロードしたバイナリ・パッケージを使用しているなら、パッケージ付属のドキュメントを調べ、 smb.conf ファイルのデフォルトの保存場所を見つけなさい。 Samba がプレインストールされている Unix を使用しているなら、システムのどこかに smb.conf ファイルがあるだろう。

[global]
	workgroup = SIMPLE 
[test] 
	comment = For testing only, please
	path = /export/samba/test
	read only = no
	guest ok = yes

この簡潔な設定ファイルは、サーバ上にある /export/samba/test というディレクトリを、 test というSMB/CIFS 共有名で提供することを示す。またサーバは SIMPLE という名前のワークグループの一員であり、他のクライアントも、その一員でなければならない。 ( 既にワークグループの名前が決まっているなら、それを使用すること。) 次章で Windows クライアントのセットアップ時に、この [test] 共有を使用する。 さて、Unix サーバで root ユーザになって、次のコマンドを実行することにより、セットアップが完了する。

# mkdir /export/samba/test
# chmod 777 /export/samba/test

この設定は、システム・セキュリティに関しては最悪であることを指摘しておく。ここでは、Samba のテストだけを考えているので、セキュリティについては考えないことにする。なお、頭痛の種をなるべく少なくするために、この後 Windows クライアントの暗号化パスワードに関して記述する。

Windows 98 またはサービス・パック3以上の Windows NT を使用しているなら、Samba 設定ファイルの [global] セクションに encrypt passwords = yes という記述を加える必要がある。さらに共有にアクセスできるようにするためには、 smbpassword プログラム(一般的には /usr/local/samba/bin/ にある。) を使用して、 Unix サーバに登録しているユーザ名とパスワードの組み合わせを、Sambaの暗号化パスワード・データベースにも再び登録しなければならない。例えば、 steve という Unix ユーザが、SMBクライアントからアクセスできるようにするには、 smbpassword -a steve と入力する。 初めてユーザを追加するとき、このプログラムは「暗号化パスワード・データベースが存在しない。」といった類のエラーを出力する。しかし、そのときにデータベースを作成するので気にしないでほしい。暗号化パスワード・データベースに追加したユーザとパスワードの組み合わせが、Windows クライアントで使用するユーザ名とパスワードと一致していることを確認しなさい。

2.4.1 SWAT の使用

Samba 2.0 では、設定ファイルを作成するのに、エディタを用いて作成するするより容易な方法がある。ブラウザが使用できるなら、 http://localhost:901 に接続し、root アカウントでログオンしなさい。そのときの様子を 図 2.1に示す。

図 2.1: SWAT のログイン画面

図 2.1

ログインした後、画面の上部にある全体設定のアイコンをクリックしなさい。すると、 図 2.2 のようなグローバル・セクションの設定ページが表示されるだろう。

図 2.2: SWAT のグローバル・セクション設定ページ

図 2.2

この例では、ワークグループの欄に SIMPLE を設定し、セキュリティの欄に USER を設定している。このメニューで、それ以外に変更する必要のあるオプションは、LAN上で使用するNetBIOS名の名前解決方法に関するものである。このシステムは WINS と呼ばれている。ネットワーク上に WINS サーバが無いのであれば、このページの最下部にある wins サポートの欄を Yes に変更する。WINS サーバがあるなら、その IP アドレスを wins サーバの欄に入力する。その後でページの上部に戻り、変更した内容を smb.conf ファイルに書き込むために設定変更ボタンをクリックする。

図 2.3: SWAT の共有作成ページ

図 2.3

続いて、 共有設定のアイコンをクリックする。すると 図 2.3のようなページが表示されるはずである。共有選択ボタンの横にあるフィールドで Test を選択する。すると 図 2.4 のような共有パラメータ設定ページが表示されるだろう。 smb.conf ファイル中で、テスト共有であることが思い出せるようなコメントをつけておいた。 SWAT はその情報を全て表示する。

図 2.4: SWAT の共有パラメータ設定ページ

図 2.4

設定表示のアイコンをクリックすれば、SWAT は次のような smb.conf ファイルを表示する。

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 1998/11/27 15:42:40

# Global parameters
[global]
        workgroup = SIMPLE
[test]
        comment = For testing only, please
        path = /export/samba/test
        read only = no
        guest ok = yes

SWAT の出力は文法的に正しいことが保証されているので、この方法で設定ファイルを作成したなら、次のステップは省略しても構わない。

2.4.2 設定ファイルのテスト

もし、 SWAT を用いずに設定ファイルを作成したなら、文法的に正しいことを確認するためにテストしておくべきだろう。たかが数行の設定ファイルに対して、テスト・プログラムを実行するのは奇妙に思うだろうが、あとで示すような実用的なものへの良い練習である。

テスト・プログラムである testparm smb.conf ファイの文法エラーを調査し、もし見つかれば、利用可能なサービスの一覧と共に報告する。 例えば、あわててサーバを立ち上げようとして、 workgroup とすべきところを workgrpと入力していると、次のようになる。 (この出力は、往々にしてかなりの行数になるので、全ての行を捕らえるには、 tee コマンドを用いる必要がある。)

Load smb config files from smb.conf
Unknown parameter encountered: "workgrp"
Ignoring unknown parameter "workgrp"
Processing section "[test]"
Loaded services file OK.
Press enter to see a dump of your service definitions
# Global parameters
[global]
        workgroup = WORKGROUP
        netbios name = 
        netbios aliases = 
        server string = Samba 2.0.5a
        interfaces = 
        bind interfaces only = No

...(中略)...

[test]
        comment = For testing only, please               
	path = /export/samba/test
        read only = No
        guest ok = Yes

留意すべき部分は、初めの方と終わりの方である。何らかの文法エラーがあれば、出力の初めの方で知らせ、そして終わりの方では、サーバが提供するサービスを一覧表示する。あなたの期待通りにサーバが報告するか、確認しておくことをお勧めする。

問題が無いようであれば、サーバ・デーモンをすぐに起動できる状態になっている!

Previous: 2.3 Samba のコンパイルとインストール 目次 Next: 2.5 Samba デーモンの起動
2.3 Samba のコンパイルとインストール 書籍索引 2.5 Samba デーモンの起動
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.