まずは、Sambaサーバー構築

スポンサーリンク

アニメ「Working!!」の最終話を観ながら、LPIC Level3 Core(英語試験)の学習。

Linux 教科書 LPIC レベル3 」の内容に概ね従って進める。

「6.2 Sambaとの連携」、「9.1 Sambaとは」、「9.3 Sambaの設定」、「10.1 Sambaの認証の基本」

【参考サイト】

CentOSで自宅サーバー構築 「Windowsファイルサーバー構築(Samba)」

【参考書籍】

Red Hat Linux8で作るネットワークサーバ構築ガイド 8.0対応 (9 Network Server Construction Guide Series)

Sambaサーバーのユーザー認証に、LDAPを利用させたい。

Sambaサーバーはまだ用意していないので、まずはSambaサーバを構築する。

Sambaのパッケージ(Red Hat系)は以下の3つ

● samba-common — Sambaサーバー・クライアントで共通して使用するファイルが収録

● samba — サーバー用

● samba-client — クライアント用

(samba-swatもあるが、今回は不要)

Sambaを経由して、WindowsマシンからLinux上のリソースにアクセスするためには、

Linuxユーザー以外に、Linuxユーザーに対応したSambaユーザーを作らなければいけない。

Linuxユーザー — /etc/passwdや/etc/shadowに登録されるユーザー

Sambaユーザー — smbpasswdに登録されるユーザー

まずは、pdbeditコマンドでSambaユーザーを作成

# pdbedit -a kakuya

new password:

retype new password:

account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0

account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0

Unix username:        kakuya

NT username:

Account Flags:        [U          ]

User SID:             S-1-5-21-3298320065-3721846639-2590097556-1000

Primary Group SID:    S-1-5-21-3298320065-3721846639-2590097556-513

Full Name:

Home Directory:       \\centos5-3\kakuya

HomeDir Drive:

Logon Script:

Profile Path:         \\centos5-3\kakuya\profile

Domain:               CENTOS5-3

Account desc:

Workstations:

Munged dial:

Logon time:           0

Logoff time:          never

Kickoff time:         never

Password last set:    日, 27  6月 2010 18:37:55 JST

Password can change:  日, 27  6月 2010 18:37:55 JST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Sambaユーザーが作成されたか確認

# pdbedit -L

kakuya:502:

Linuxユーザー(kakuya)のsamba用ディレクトリを作成

# mkdir /home/kakuya/samba

# chown kakuya:kakuya /home/kakuya/samba

# ls -ld /home/kakuya/samba

drwxr-xr-x 2 kakuya kakuya 4096  6月 28 06:09 /home/kakuya/samba

/etc/samba/smb.confの編集

[global]

# Add by kakuya

        unix charset = UTF-8    ←追記

        dos charset = CP932      ←追記

        display charset = UTF-8    ←追記

        workgroup = MANJINHOME    ←変更

[homes]

        comment = Home Directories

        path = %H/samba    ←追記

        browseable = no

        writable = yes

;       valid users = %S

;       valid users = MYDOMAIN\%S

Sambaを起動

# /etc/init.d/smb start

SMB サービスを起動中:                                      [  OK  ]

NMB サービスを起動中:                                      [  OK  ]

# ps aux | grep smb

root      4198  0.0  0.5  15820  2708 ?        Ss   06:21   0:00 smbd -D

root      4203  0.0  0.2  15820  1252 ?        S    06:21   0:00 smbd -D

root      4223  0.0  0.1   4984   764 pts/1    S+   06:22   0:00 grep smb

# ps aux | grep nmb

root      4201  0.0  0.2  10464  1248 ?        Ss   06:21   0:00 nmbd -D

root      4238  0.0  0.1   4984   764 pts/1    S+   06:22   0:00 grep nmb

OS起動時にSambaも起動されるようにする

# chkconfig –list smb

smb             0:off   1:off   2:off   3:off   4:off   5:off   6:off

# chkconfig smb on

# chkconfig –list smb

smb             0:off   1:off   2:on    3:on    4:on    5:on    6:off

/home/kakuya/samba配下にテストファイルを作成

# cd /home/kakuya/samba/

# touch ‘This file is in the CentOS’

# ls -l

合計 0

-rw-r–r– 1 root root 0  6月 28 06:28 This file is in the CentOS

# chown kakuya:kakuya This\ file\ is\ in\ the\ CentOS

# ls -l

合計 0

-rw-r–r– 1 kakuya kakuya 0  6月 28 06:28 This file is in the CentOS

iptablesにて、Samba用ポートの開放。iptablesの再起動

# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT ←追記

# /etc/init.d/iptables restart

ファイアウォールルールを適用中:                            [  OK  ]

チェインポリシーを ACCEPT に設定中filter                   [  OK  ]

iptables モジュールを取り外し中                            [  OK  ]

iptables ファイアウォールルールを適用中:                   [  OK  ]

iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[  OK  ]_ftp

WindowsクライアントからSambaサーバにアクセスする。

ちなみに、

SambaサーバのIPアドレス: 192.168.0.24

WindowsクライアントのIPアドレス: 192.168.0.6

※サーバ、クライアントは同一ネットワークに存在

Windowsクライアント(Windows 7)にて、

[スタート]-[プログラムとファイルの検索]欄に以下を入力

(または[スタート]-[すべてのプログラム]-[アクセサリ]-[ファイル名を指定して実行]をクリックして、以下を入力)

[\\192.168.0.24]

samba1.png

Linuxユーザー(kakuya)のアカウント名・パスワードを入力して、samba用フォルダを開けた。

samba2.png

スポンサーリンク

 

SNSシェアボタン

  • このエントリーをはてなブックマークに追加