Samba 3.3 インストール/設定
| Table of Contents |
はじめに
Sambaを利用してファイルサーバを構築します。
アカウントはローカルで管理する設定のため小規模LAN向けです。
ある程度の規模で利用する場合は、アカウント管理を簡単にするためOpenLDAPやActive Directoryと連携させて下さい。
インストール環境
- OS
- CentOS 5.5 (kernel 2.6.18-194.11.1.el5)
- パッケージ
- samba3x-common-3.3.8-0.52.el5_5
- samba3x-3.3.8-0.52.el5_5
- samba3x-winbind-3.3.8-0.52.el5_5
- samba3x-swat-3.3.8-0.52.el5_5
- samba3x-client-3.3.8-0.52.el5_5
パッケージのインストール
- sambaは3.3系をインストールします
# yum install samba3x # yum install samba3x-swat # yum install samba3x-client
Sambaの設定
smb.confの編集
- sambaの設定ファイル「/etc/samba/smb.conf」を編集します。
# vi /etc/samba/smb.conf [global] workgroup = MYGROUP server string = Samba Server Version %v log file = /var/log/samba/log.%m max log size = 50 security = user passdb backend = tdbsam load printers = no #変更 cups options = raw unix charset = UTF-8 #追加 dos charset = UTF-8 #追加 display charset = UTF-8 #追加 hosts allow = 192.168.11. #追加 [共有] path = /var/www/public guest ok = no writable = yes
- 設定ファイルの構文チェックを行います。
# testparm
自動起動の設定
- chkconfigコマンドで自動起動をONにします
# chkconfig smb on # chkconfig swat on
起動
- sambaを起動します。
# /etc/init.d/smb start
共有フォルダの作成
- 共有フォルダ「/var/www/public」を作成します。
# mkdir -m 1777 /var/www/public
※共有フォルダにスティッキービットを指定する事で、自分が作成したファイルのみ 削除可能になります。
ユーザ作成
- UNIXユーザとしてhogeを追加します。
# useradd hoge # passwd hoge new password: retype new password:
- Sambaユーザとしてhogeを追加します。(※hogeはUNIXユーザとして登録済みであること)
# pdbedit -a hoge new password: retype new password: Unix username: hoge NT username: Account Flags: [U ] User SID: S-1-5-21-2960886668-2937086353-321349465-1000 Primary Group SID: S-1-5-21-2960886668-2937086353-321349465-513 Full Name: Home Directory: \\serv10\hoge HomeDir Drive: Logon Script: Profile Path: \\serv10\hoge\profile Domain: SERV10 Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: never Kickoff time: never Password last set: 土, 28 8月 2010 02:57:49 JST Password can change: 土, 28 8月 2010 02:57:49 JST Password must change: never Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
動作確認
- クライアントPCから共有フォルダ(\\192.168.11.10\共有)へアクセスします。
- 認証画面が表示されるので、先ほど作成したhogeユーザの情報を入力します。
- 共有フォルダ上でファイルを作成、削除します。
特に問題がなければインストールは完了です。
SWATの設定
SWATはSambaの設定変更やステータス確認がブラウザ上で可能にするツールです。 必須ではありませんが、ステータス確認などに役立つので導入します。
xinetd.d/swatの編集
- SWATはXinetd経由で起動するため、Xinetdの設定ファイルを変更します。
# vi /etc/xinetd.d/swat only_from = 192.168.11.0/24
自動起動の設定
- chkconfigコマンドで自動起動をONにします
# chkconfig xinetd on
起動
- Xinetdを起動します
# /etc/init.d/xinetd start
動作確認
- ブラウザでポート番号901を指定してアクセスします。BASIC認証はunixユーザのrootでログインします。
http://192.168.11.10:901
- 画面が表示されれば設定完了です。
チューニング
- sambaの設定ファイル「/etc/samba/smb.conf」を下記のようにすることでパフォーマンスの向上が見込めます。
log level = 1 syslog = 0 socket options = TCP_NODELAY
各種コマンド
- 設定ファイルの構文チェック
# testparm
- Sambaユーザ追加
# pdbedit -a
- Sambaユーザ削除
# pdbedit -x
- Sambaユーザ一覧
# pdbedit -L
- 接続中のクライアント、利用中の共有、ロックファイルを確認する
# smbstatus
- 接続中のクライアント、利用中の共有、ロックファイルを確認する
# smbstatus
- NETBIOS名からIPアドレスを検索
# nmblookup NETBIOS名
- IPアドレスからNETBIOS名を検索
# nmblookup -A IPアドレス
- ワークグループ内(WORKGROUP)のホスト一覧
# nmblookup WORKGROUP
- ワークグループ内(WORKGROUP)のマスタブラウザ検索
# nmblookup -M WORKGROUP
