サポートコンソール開発者トライアルの開始お問い合わせ

22.4. Samba サーバーの設定

デフォルトの設定ファイル(/etc/samba/smb.conf)を使用すると、ユーザーはホームディレクトリーを Samba 共有として表示できます。また、システム用に設定されたすべてのプリンターを Samba 共有プリンターとして共有します。つまり、システムにプリンターを接続し、ネットワーク上の Windows マシンからそのプリンターに印刷できます。

22.4.1. グラフィカル設定

グラフィカルインターフェイスを使用して Samba を設定するには、Samba Server Configuration Tool を使用します。コマンドラインの設定の場合は、「コマンドラインからの設定」 に進みます。
Samba Server Configuration Tool は、Samba 共有、ユーザー、および基本的なサーバー設定を管理するグラフィカルインターフェイスです。/etc/samba/ ディレクトリーの設定ファイルを変更します。アプリケーションを使用していないこれらのファイルへの変更は保持されます。
このアプリケーションを使用するには、X Window System を実行し、root 権限を持ち、system-config-samba RPM パッケージがインストールされている必要があります。デスクトップから Samba Server Configuration Tool を起動するには、システム(パネル上)> Administration > Server Settings > Samba に移動するか、シェルプロンプトでコマンド system-config-samba を入力します(XTerm や GNOME 端末など)。

図22.3 Samba サーバー設定ツール

Samba サーバー設定ツール

[D]
注記
Samba Server Configuration Tool は、共有プリンターや、ユーザーが Samba サーバー上の独自のホームディレクトリーを表示できるようにするデフォルトのスタンザを表示しません。

22.4.1.1. サーバー設定の設定

Samba サーバーを設定する最初のステップは、サーバーの基本設定とセキュリティーオプションを設定することです。アプリケーションの起動後に、プルダウンメニューから Preferences > Server Settings を選択します。Basic タブは、図22.4「基本的なサーバー設定の設定」 のように表示されます。

図22.4 基本的なサーバー設定の設定

基本的なサーバー設定の設定

[D]
Basic タブで、コンピューターに含まれるワークグループと、コンピューターの簡単な説明を指定します。smb.confworkgroup および server 文字列 オプションに対応します。

図22.5 セキュリティーサーバー設定の設定

セキュリティーサーバー設定の設定

[D]
Security タブには以下のオプションが含まれます。
  • Authentication Mode: これは セキュリティー オプションに対応します。以下のタイプの認証のいずれかを選択します。
    • ADS - Samba サーバーは、Active Directory Domain (ADS)レルムのドメインメンバーとして機能します。このオプションでは、Kerberos がサーバーにインストールおよび設定され、Samba は、samba-client パッケージに含まれる net ユーティリティーを使用して ADS レルムのメンバーになる必要があります。詳細は、net の man ページを参照してください。このオプションでは、Samba を ADS コントローラーとして設定することはできません。Kerberos Realm フィールドに Kerberos サーバーのレルムを指定します。
      注記
      Kerberos Realm フィールドは、EXAMPLE.COM などの大文字で指定する必要があります。
      Samba サーバーを ADS レルムのドメインメンバーとして使用すると、/etc/krb5.conf ファイルを含む Kerberos が適切に設定されていることを前提としています。
    • domain - Samba サーバーは、Windows NT Primary または Backup Domain Controller に依存してユーザーを検証します。サーバーはユーザー名とパスワードをコントローラーに渡し、返すまで待機します。Authentication Server フィールドに、プライマリーまたはバックアップドメインコントローラーの NetBIOS 名を指定します。
      これを選択する場合は、Encrypted Passwords オプションを Yes に設定する必要があります。
    • server - Samba サーバーは、別の Samba サーバーに渡すことで、ユーザー名とパスワードの組み合わせを検証しようとします。そうでない場合、サーバーはユーザー認証モードを使用して検証を試みます。Authentication Server フィールドに他の Samba サーバーの NetBIOS 名を指定します。
    • share - Samba ユーザーは、Samba サーバーごとにユーザー名とパスワードの組み合わせを入力する必要はありません。Samba サーバーから特定の共有ディレクトリーに接続しようとするまで、ユーザー名とパスワードの入力は求められません。
    • user -(デフォルト)Samba ユーザーは、Samba サーバーごとに有効なユーザー名とパスワードを提供する必要があります。Windows ユーザー名 オプションを使用する場合は、このオプションを選択します。詳細は、「Samba ユーザーの管理」 を参照してください。
  • encrypt Passwords - クライアントが Windows 98 のシステムから接続している場合は、Service Pack 3 を使用する Windows NT 4.0、またはその他の最新バージョンの Microsoft Windows を有効にする必要があります。パスワードは、傍受できるプレーンテキストの単語としてではなく、暗号化された形式でサーバーとクライアント間で転送されます。これは、暗号化されたパスワード オプションに対応します。暗号化された Samba パスワードの詳細は、「暗号化されたパスワード」 を参照してください。
  • ゲストアカウント - ユーザーまたはゲストユーザーが Samba サーバーにログインする場合は、サーバー上の有効なユーザーにマッピングされる必要があります。ゲストの Samba アカウントとして使用するシステムの既存のユーザー名の中から 1 つ選択します。ゲストが Samba サーバーにログインすると、このユーザーと同じ権限があります。これは、ゲストアカウント オプションに対応します。
OK をクリックすると、変更が設定ファイルに書き込まれ、デーモンが再起動されます。変更がすぐに反映されます。

22.4.1.2. Samba ユーザーの管理

Samba Server Configuration Tool では、Samba ユーザーを追加する前に、Samba サーバーとして動作するシステムで既存のユーザーアカウントを有効にする必要があります。Samba ユーザーが既存のユーザーアカウントに関連付けられている。

図22.6 Samba ユーザーの管理

Samba ユーザーの管理

[D]
Samba ユーザーを追加するには、プルダウンメニューから Preferences > Samba Users を選択して、Add User ボタンをクリックします。Create New Samba User ウィンドウで、ローカルシステムの既存ユーザーの一覧から Unix ユーザー名 を選択します。
ユーザーが Windows マシンに別のユーザー名を持ち、Windows マシンから Samba サーバーにログインする必要がある場合は、Windows ユーザー名 フィールドに Windows ユーザー名を指定 ます。このオプションを機能させるには、Server Settings 設定の Security タブの Authentication ModeUser に設定する必要があります。
また、Samba ユーザーの Samba パスワード を設定し、再度入力して確認します。Samba に暗号化されたパスワードを使用することを選択した場合でも、すべてのユーザーの Samba パスワードはシステムパスワードとは異なることが推奨されます。
既存のユーザーを編集するには、一覧からユーザーを選択し、Edit User をクリックします。既存の Samba ユーザーを削除するには、ユーザーを選択し、Delete User ボタンをクリックします。Samba ユーザーを削除しても、関連付けられたシステムユーザーアカウントは削除されません。
ユーザーは、OK ボタンをクリックした直後に変更されます。

22.4.1.3. 共有の追加

Samba 共有を作成するには、メインの Samba 設定ウィンドウから Add ボタンをクリックします。

図22.7 共有の追加

共有の追加

[D]
Basic タブでは、以下のオプションを設定します。
  • directory - Samba 経由で共有するディレクトリー。ディレクトリーは、ここに入力する前に存在している必要があります。
  • 共有名 - リモートマシンから表示される共有の実際の名前。デフォルトでは、これは Directory と同じ値ですが、設定できます。
  • 説明: ファイル共有の簡単な説明
  • writable: ユーザーが共有ディレクトリーの読み取りと書き込みを可能にします。
  • visible - 共有ディレクトリーのユーザーに読み取り専用権限を付与します。
Access タブで、指定したユーザーのみが共有にアクセスできるようにするか、またはすべての Samba ユーザーが共有にアクセスできるようにするかを選択します。特定のユーザーへのアクセスを許可する場合は、利用可能な Samba ユーザーのリストからユーザーを選択します。
OK をクリックすると、共有が即座に追加されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.