Samba Samba WINS Samba PDC PDC Windows All

Samba機能紹介 • Samba のあるネットワークファイル/プリンタサーバ名前解決(WINS) Samba PDC ファイルブラウジングログオン(PDC) Windows クライアント All

性能面の比較 • １ CPU １ LANカードの同一ハードウェアでは Linuxの方が高速 • http: //www. zdnet. com/sr/stories/issue/0, 4537, 2196106,

初期導入コスト • Samba + Linux は、圧倒的に有利 – Windows NT Server のライセンス費用が不要 – Client Access License(CAL)が不要 Samba+Linux (Turbo. Linux Server) Windows NT Samba と Windows NT との価格比較の一例 • ソフトウェアの初期導入コストの比較 All Rights Reserved, Copyright. Samba Users Group Japan 2002

ファイルのインストール先 • デフォルトとのパスの違いに注意するファイル名説明デフォルトインストール先 Red. Hat系Linuxでのインストール先 smbclientなどコマンド類 /usr/local/samba/bin /usr/bin smbd, nmbdなどデーモン /usr/local/samba/sbin /usr/sbin smb. confなど設定ファイル /usr/local/samba/lib /etc smbpasswdなどセキュリティ情報 /usr/local/samba/private /etc log. *などログファイル /usr/local/samba/var/log/samba browse. datなど一時ファイル /usr/local/samba/var/locks /var/lock/samba *. htmlなど SWATファイル /usr/local/samba/swat/help /usr/share/swat/help All Rights Reserved, Copyright. Samba Users Group Japan 2002

マルチホームでの注意点 • LANカードが複数枚あるときは、interfacesオプションを利用する – Sambaのデフォルトは 1枚のLANカードに対してのみ起動 10. 168. 2. 0/24 Samba 192. 168. 1. 1 smb. confの設定(該当部分のみ) [global] interfaces = 192. 168. 1. 1/24 10. 168. 2. 1/24 10. 168. 2. 1 192. 168. 1. 0/24 マルチホームの例 192. 168. 1. 0/24と 10. 168. 2. 1/24のネットワークに接続されている All Rights Reserved, Copyright. Samba Users Group Japan 2002

全体設定のまとめ • ここまでの設定で生成されるsmb. confファイル • この程度で十分実用的な設定になる • 最初はあまり凝らない [global] client codepage = 932 coding system = EUC workgroup = SAMBA security = user encrypt passwords = yes os level = 1 　wins server = x. x map to guest = Bad User smb. confファイルに記述された内容 map to guestについては後述 All Rights Reserved, Copyright. Samba Users Group Japan 2002

ゲストアクセスの設定 • UNIXにアカウントがない場合も含め、全員が同じ権限でアクセス（更新・参照）可能な共有 # mkdir –p /home/samba/public ←共有したいディレクトリを指定 # chmod 755 /home/samba/public # chown smbguest /home/samba/public ←ユーザは予め作成しておく – 全てのユーザがsmbguest としてアクセスする – writeable = no (read にすれば読み取り専用共有 only = yes) All Rights Reserved, Copyright. Samba Users Group Japan 2002 smb. confの設定 [global] map to guest = bad user [public] comment = Public Share path = /home/samba/public guest account = smbguest writeable = Yes guest only = Yes guest ok = Yes

更新可能なファイル配布共有 • 一般のアカウントは、読み取りのみ • 一部のアカウント(管理用アカウント)のみ書き込み可能 # mkdir –p /home/samba/public ←共有したいディレクトリを指定 # chmod 775 /home/samba/public smb. confの設定 # chgrp ftpadm /home/samba/public – 一般のアカウントは、read only = yesにより、読み取りのみ可 – ftpadmグループに所属するアカウントのみ、書き込み可能で、互いの書いたファイルを読み書きできる All Rights Reserved, Copyright. Samba Users Group Japan 2002 [global] map to guest = bad user [public] path = /home/samba/public guest account = ftp read only = yes write list = @ftpadm guest ok = Yes force group = ftpadm force create mode = 664 force directory mode = 775

ゲストアクセス「も」可能な設定 • アカウントがない場合は、ゲストアクセス(読み取りのみ) • アカウントがある場合は、書き込み可能 # mkdir –p /home/samba/public ←共有したいディレクトリを指定 # chmod 775 /home/samba/public smb. confの設定 # chgrp ftp /home/samba/public – ゲストアカウントは、read listにより、読み取りのみ可 – 一般のアカウントは、書き込み可能で、ftpグループに所属している限り、互いの書いたファイルを読み書きできる All Rights Reserved, Copyright. Samba Users Group Japan 2002 [global] map to guest = bad user [public] path = /home/samba/public guest account = ftp writeable = Yes read list = ftp guest ok = Yes force group = ftp force create mode = 664 force directory mode = 775

プロジェクト専用の共有 • プロジェクトAグループに所属するアカウントは読み書き可能な共有フォルダの設定例 # mkdir –p /project-a ←共有したいディレクトリを指定 # chmod 775 /project-a ←グループ書き込み可能にする # chgrp project-a /project-a [project-a] path = /project-a writeable = Yes ←更新可能にする valid users = +project-a ←project-aグループのみアクセス可能 hosts allow = 192. 168. 1. 0/255. 0 force group = project-a　全員project-aグループとしてア force create mode = 664 クセス、作成したファイルやディレク force directory mode = 775 トリはグループ書き込み可能 All Rights Reserved, Copyright. Samba Users Group Japan 2002