«
»


Samba ユーザ管理コマンドなど

11月 18, 2009

Linux LPIC編。(第10章 ファイル共有)
Sambaに関する設定やコマンドあれこれをまとめて。

マスターブラウザに選出される設定
マスターブラウザはワークグループやNTドメインの中で相互に選出され、その基準は
OSレベル等の優先度による。OSレベルはWindowsのバージョンが上がるほど数値が
上がり、数値が大きいほど優先度が高くなる。
Sambaサーバをマスターブラウザにしたい場合、smb.confで以下の項目を適宜設定する。

local master = Yes/No LAN内でローカルマスターブラウザに選出されるようになる
domain master = Yes/No Yesでドメインマスターブラウザに選出されるようになる
preferred master = Yes/No/Auto Yesでブラウザ選定をうながす
os level = 数値 


認証に関する設定
Sambaでの認証方法について、以下例。

security = SHARE
共有レベルのセキュリティ。Windows95/98相当のセキュリティレベルだって・・・

security = USER
ユーザレベルのセキュリティ。
Sambaユーザアカウントとsmbpasswdファイルを使って認証する

security = SERVER
password server = 192.168.10.100
認証サーバ(パスワードサーバ)を別に用意してそこで認証させるパターン
2行目でパスワードサーバとなるホストを指定している

security = DOMAIN ドメインコントローラで認証させる
security = ADS Active Directoryで認証させる


Sambaユーザ管理
「security = USER」の場合、UNIXユーザアカウントとは別にSambaユーザアカウント
が必要。(Sambaユーザの作成には対応するUNIXユーザが必要になる)
smbpasswdコマンドでSambaユーザを作成できる。

-aオプションを付けると新規作成、オプションなしだとパスワード変更、になる。
他には、-dでSambaユーザを無効化、-eで有効化、-xで削除。
引数にパスワードファイル名とユーザ名を指定する。

# smbpasswd -a /etc/samba/smbpasswd user01


次に、Sambaユーザ情報を格納するバックエンドデータベースについて。
バックエンドデータベースはいくつかの種類があり、smb.confで指定する。
カンマで区切って複数指定することもできる。

smbpasswd
テキスト形式のパスワードファイルにユーザ情報を格納する
(Sambaで扱えるユーザ情報の一部しか格納できない)
この方式を利用するには、smb.confでは以下のように指定する
passdb backend = smbpasswd

tdbsam
バイナリ形式のデータベースファイルにユーザ情報を格納する
(Sambaで扱えるユーザ情報の全てを格納できる)
passdb backend = tdbsam:/etc/samba/passdb.tdb

ldapsam
別途用意したLDAPサーバにユーザ情報を格納
多数のユーザを扱う場合に適している
passwd backend = ldapsam:/ldap://LDAPサーバ名[:ポート番号]


次にSambaユーザを管理するpdbeditコマンドについて。pdbeditはSamba3.0以降に対応。
-aオプションでSambaユーザ追加、-xで削除、-Lでユーザを一覧表示する。
ちなみにpdbeditコマンドではパスワードの変更はできない。

# pdbedit -a user02


Samba管理コマンド
smbstatusコマンドは、Sambaサーバに接続中のクライアント、利用中の共有リソース、
ロックファイルなどを表示させる。

nmblookupコマンドは、NetBIOS名の問い合わせなどに利用。
-Mオプションでマスターブラウザを検索、-Aで引数をIPアドレスと見なす。
引数にはNetBIOS名かIPアドレス、ワークグループ名を指定。

Sambaクライアント
smbclientコマンドにより、SambaサーバやWindowsホストで提供されている共有リソース
を利用できる(つまり、LinuxからMicrosoftネットワーク上のリソースにアクセスできる)。
細かいオプションは省くけど、接続後のサブコマンドはFTPコマンドと殆ど同じ。
(getでファイル取得、putで転送、とか)

以下はホスト198.168.10.200の共有リソースを、-Lオプションにより一覧表示させる。

# smbclient -L 198.168.10.200


それから、共有ディレクトリをマウントするsmbmountコマンドがある。
※これを利用するにはカーネルオプションで「SMB file system support」
が有効になっている必要がある。

やっと。。Samba終了。。。
次のNFSサーバで第10章は終わりダ!

出典
Linux教科書LPICレベル2(翔泳社)


Linux記事一覧はこちらをどうぞ
↓ ↓ ↓
Linux-index

Categories: LPIC
Enjoyed this article? Subscribe to the full RSS Feed

No Responses so far | Have Your Say!

Comments are closed.