22.6. Samba サーバータイプと smb.conf ファイル
Samba 設定は簡単です。Samba へのすべての変更は、
/etc/samba/smb.conf 設定ファイルで行われます。デフォルトの smb.conf ファイルは適切に文書化されていますが、LDAP、Active Directory、多数のドメインコントローラーの実装などの複雑なトピックについては対応していません。
以下のセクションでは、Samba サーバーを設定するさまざまな方法を説明します。設定を成功させるために
smb.conf ファイルに必要なニーズと変更に注意してください。
22.6.1. スタンドアロンサーバー
スタンドアロンサーバーは、ワークグループサーバーまたはワークグループ環境のメンバーになります。スタンドアロンサーバーはドメインコントローラーではなく、ドメインに参加しません。以下の例には、いくつかの匿名共有レベルのセキュリティー設定と 1 つのユーザーレベルのセキュリティー設定が含まれます。共有レベルおよびユーザーレベルのセキュリティーモードの詳細は、「Samba のセキュリティーモード」 を参照してください。
22.6.1.1. Anonymous Read-Only
以下の smb.conf ファイルは、匿名の読み取り専用ファイル共有を実装するために必要な設定例を示しています。security = share パラメーターは匿名を共有します。1 つの Samba サーバーのセキュリティーレベルを混在させることはできません。security ディレクティブは、smb.conf ファイルの [global] 設定セクションにあるグローバル Samba パラメーターです。
[global] workgroup = DOCS netbios name = DOCS_SRV security = share [data] comment = Documentation Samba Server path = /export read only = Yes guest only = Yes
22.6.1.2. Anonymous Read/Write
以下の smb.conf ファイルは、匿名の読み取り/書き込みファイル共有を実装するために必要な設定例を示しています。匿名の読み取り/書き込みファイル共有を有効にするには、読み取り専用 ディレクティブを no に設定します。force user ディレクティブおよび force group ディレクティブも追加され、共有で指定された新たに配置されたファイルの所有権を強制します。
注記
匿名の読み取り/書き込みサーバーが可能ですが、推奨されません。ユーザーに関係なく、共有領域に置かれたファイルはすべて、
smb.conf ファイルの汎用ユーザー(強制的にユーザー)およびグループ(強制的にグループ)によって指定されるユーザーおよびグループの組み合わせが割り当てられます。
[global] workgroup = DOCS netbios name = DOCS_SRV security = share [data] comment = Data path = /export force user = docsbot force group = users read only = No guest ok = Yes
22.6.1.3. Anonymous Print Server
以下の smb.conf ファイルは、匿名プリントサーバーを実装するために必要な設定例を示しています。以下に示すように、参照可能な を no に設定しても、Windows Network Neighborhood のプリンターはリストされません。プリンターのブラウズから非表示にすることができますが、明示的にプリンターを設定することができます。NetBIOS を使用して DOCS_SRV に接続すると、クライアントが DOCS ワークグループにも含まれている場合は、クライアントはプリンターにアクセスできます。また、使用クライアントドライバーのディレクティブが Yes に設定されているため、クライアント のローカルプリンタードライバーがインストールされていることを前提とします。この場合、Samba サーバーはプリンタードライバーをクライアントと共有する必要はありません。
[global] workgroup = DOCS netbios name = DOCS_SRV security = share printcap name = cups disable spools= Yes show add printer wizard = No printing = cups [printers] comment = All Printers path = /var/spool/samba guest ok = Yes printable = Yes use client driver = Yes browseable = Yes
22.6.1.4. セキュアな読み取り/書き込みファイルおよびプリントサーバー
以下の smb.conf ファイルは、セキュアな読み取り/書き込みプリントサーバーを実装するために必要な設定例を示しています。セキュリティー ディレクティブを user に設定すると、Samba がクライアント接続を認証するように強制されます。[homes] 共有には、[public] 共有に force ユーザー または force group ディレクティブが含まれていないことに注意してください。[homes] 共有は、[public] の force user および force グループ ではなく、作成されたファイルに、認証されたユーザーの詳細を使用します。
[global] workgroup = DOCS netbios name = DOCS_SRV security = user printcap name = cups disable spools = Yes show add printer wizard = No printing = cups [homes] comment = Home Directories valid users = %S read only = No browseable = No [public] comment = Data path = /export force user = docsbot force group = users guest ok = Yes [printers] comment = All Printers path = /var/spool/samba printer admin = john, ed, @admins create mask = 0600 guest ok = Yes printable = Yes use client driver = Yes browseable = Yes
