22.7. Samba のセキュリティーモード


Samba には、共有レベルユーザー レベルの 2 つのタイプがあり、まとめて セキュリティーレベル として知られています 。共有レベルのセキュリティーは 1 つの方法でのみ実装できますが、ユーザーレベルのセキュリティーは 4 つの方法のいずれかで実装できます。セキュリティーレベルを実装するさまざまな方法は、セキュリティーモード と呼ばれ ます

22.7.1. ユーザーレベルのセキュリティー

ユーザーレベルのセキュリティーは Samba のデフォルト設定です。security = user ディレクティブが smb.conf ファイルにリストされていない場合でも、Samba により使用されます。サーバーがクライアントのユーザー名/パスワードを受け入れると、クライアントは各インスタンスにパスワードを指定せずに複数の共有をマウントできます。Samba は、セッションベースのユーザー名/パスワード要求を受け入れることもできます。クライアントは、ログオンごとに一意の UID を使用して、複数の認証コンテキストを維持します。
smb.conf では、ユーザーレベルのセキュリティーを設定する security = user ディレクティブは次のとおりです。
[GLOBAL]
...
security = user
...
Copy to Clipboard Toggle word wrap
以下のセクションでは、ユーザーレベルのセキュリティーの他の実装を説明します。

22.7.1.1. ドメインセキュリティーモード(ユーザーレベルのセキュリティー)

ドメインセキュリティーモードでは、Samba サーバーにマシンアカウント(ドメインセキュリティー信頼アカウント)があり、すべての認証要求がドメインコントローラーに渡されます。smb.conf で以下のディレクティブを使用して、Samba サーバーがドメインメンバーサーバーに追加されます。
[GLOBAL]
...
security = domain
workgroup = MARKETING
...
Copy to Clipboard Toggle word wrap

22.7.1.2. Active Directory セキュリティーモード(ユーザーレベルのセキュリティー)

Active Directory 環境をお持ちの場合は、ドメインをネイティブの Active Directory メンバーとして参加させることができます。セキュリティーポリシーで NT 互換認証プロトコルの使用が制限されていても、Samba サーバーは Kerberos を使用して ADS に参加できます。Active Directory メンバーモードの Samba は、Kerberos チケットを受け入れることができます。
smb.conf では、以下のディレクティブによって Samba が Active Directory メンバーサーバーになります。
[GLOBAL]
...
security = ADS
realm = EXAMPLE.COM
password server = kerberos.example.com
...
Copy to Clipboard Toggle word wrap

22.7.1.3. サーバーセキュリティーモード(ユーザーレベルのセキュリティー)

Samba がドメインメンバーサーバーとして機能できない場合、サーバーセキュリティーモードが使用されていました。
注記
セキュリティーの欠点が多数あるため、このモードを使用し ない ことを強く推奨します。
smb.conf では、次のディレクティブにより、Samba がサーバーセキュリティーモードで動作できるようになります。
[GLOBAL]
...
encrypt passwords = Yes
security = server
password server = "NetBIOS_of_Domain_Controller"
...
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat