「Debian GNU/Linux 3.1 への Samba インストール」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
 
(同じ利用者による、間の5版が非表示)
278行目: 278行目:
SWATの画面上部にある「GLOBALS」、「SHARES」といったメニューをクリックすることで、Sambaの設定が可能です。各々のメニューの意味については以下の表を参照してください。詳細については順次説明を行なっていきます。
SWATの画面上部にある「GLOBALS」、「SHARES」といったメニューをクリックすることで、Sambaの設定が可能です。各々のメニューの意味については以下の表を参照してください。詳細については順次説明を行なっていきます。


{| border="1" align="center"
<pre>
-----
|--
表xx21: SWATのメニュー
|メニュー
|意味
HOMES, 各種ドキュメントの閲覧
|--
GLOBALS, Samba全体を設定する[global]セクションの設定
|HOMES
SHARES, 各ファイル共有の設定。ユーザホーム機能を実現する [homes] セクションの設定
|各種ドキュメントの閲覧
PRINTERS, 各プリンタ共有の設定。OSが定義したプリンタを共有する [printers] セクションの設定
|--
WIZARD, ウィザード形式によるSambaの設定
|GLOBALS
STATUS, Sambaデーモンの起動と終了。アクセス状況の表示、セッションの 強制切断も可能
|Samba全体を設定する[global]セクションの設定
VIEW, smb.confファイルの内容表示
|--
PASSWORD, Sambaユーザの追加や削除、パスワードの変更。リモートマシンに対する操作も可能
|SHARES
-----
|各ファイル共有の設定。ユーザホーム機能を実現する [homes] セクションの設定
</pre>
|--
|PRINTERS
|各プリンタ共有の設定。OSが定義したプリンタを共有する [printers] セクションの設定
|--
|WIZARD
|ウィザード形式によるSambaの設定
|--
|STATUS
|Sambaデーモンの起動と終了。アクセス状況の表示、セッションの 強制切断も可能
|--
|VIEW
|smb.confファイルの内容表示
|--
|PASSWORD
|Sambaユーザの追加や削除、パスワードの変更。リモートマシンに対する操作も可能
|}


==Sambaの起動とWindowsマシンからの接続==
==Sambaの起動とWindowsマシンからの接続==
304行目: 320行目:
という手順を踏んでユーザーを作成する必要があります。
という手順を踏んでユーザーを作成する必要があります。


Sambaマシン上にユーザーを作成する方法は幾つかありますが、コマンドラインからrootユーザーで、
Sambaマシン上にユーザーを作成する方法は幾つかありますが、コマンドラインからrootユー図xx29ザーで、


# useradd -m monyo
# useradd -m monyo


のようにしてユーザー(ここではmonyo)を作成するのが簡単です。このユーザーを用いてftpやsshなどで接続する必要がなければ、パスワードの設定は不要です。もちろん既に存在しているユーザーを流用してもかまいません。
のようにしてユーザー(ここではmonyo)を作成するのが簡単です。このユーザーを用いてftpやsshなどで接続する必要がなければ、パスワードの設定は不要です。もちろん既に存在しているユーザーを流用してもかまいません。

[[画像:20070629SWATパスワード変更.png|right|thumb|SWATによるパスワード変更|SWATによるパスワード変更]]


次にSambaユーザーを作成します。SWATを使う場合はPASSWORDメニューの画面で、右の図のように「UserName」欄に作成したいSambaユーザー(ここではmonyo)、その下の「New Password」および「Re-type New Password」欄に同じパスワードを入力した上で、「Add New User」ボタンを押します。作成が成功すると,ボタンの下に、
次にSambaユーザーを作成します。SWATを使う場合はPASSWORDメニューの画面で、右の図のように「UserName」欄に作成したいSambaユーザー(ここではmonyo)、その下の「New Password」および「Re-type New Password」欄に同じパスワードを入力した上で、「Add New User」ボタンを押します。作成が成功すると,ボタンの下に、

<pre>
図xx22: SWATによるユーザの追加
(swat3.bmp)
</pre>


Added user monyo.
Added user monyo.
338行目: 351行目:
melrose:~# /etc/init.d/samba start
melrose:~# /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

[[画像:20070629rcconf画面.png|right|thumb|rcconfコマンドによるSambaの自動起動の制御|rcconfコマンドによるSambaの自動起動の制御]]


再起動の際にSambaが自動で起動するのを止めたいという場合は、rcconfパッケージをインストールした上で、rcconfコマンドを起動すると表示される右の画面からsambaのチェックを外すのが簡単で良いでしょう。
再起動の際にSambaが自動で起動するのを止めたいという場合は、rcconfパッケージをインストールした上で、rcconfコマンドを起動すると表示される右の画面からsambaのチェックを外すのが簡単で良いでしょう。


<div style="margin-bottom:135px"></div>
<pre>
-----
図xx25: rcconfコマンドによるSambaの自動起動の制御
(rcconf1.bmp)
-----
</pre>


===Windowsマシンからの接続===
===Windowsマシンからの接続===
Windowsマシン側では、他のWindowsマシンへ接続する時と同様の設定を行なっておけば充分です。企業内のワークグループ環境では設定済だと考えて良いでしょう。右の図にWindows側の必要コンポーネントを示します
Windowsマシン側では、他のWindowsマシンへ接続する時と同様の設定を行なっておけば充分です。企業内のワークグループ環境では設定済だと考えて良いでしょう。


[[画像:20070629Windows XPのTCP設定.png|right|thumb|Windowsマシン毎の必要なコンポーネント|Windowsマシン毎の必要なコンポーネント<br>Microsoftネットワーク用クライアントが必要]]
<pre>
-----
図xx26: Windowsマシン毎の必要なコンポーネント
(winxp1.bmp) - Microsoftネットワーク用クライアントが必要
「マイネットワーク」のプロパティより、「ローカル エリア接続(※)」のプロパティ
※: 環境によっては別の名称のこともあります。
-----
</pre>


パーソナルファイアウォールがインストールされている場合は、設定の変更が必要な場合もあります。変更方法はパーソナルファイアウォールのソフトウェアにより異なりますので、マニュアルなどを参照してください。Sambaの動作確認を行なう場合は、パーソナルファイアウォール側の設定ミスによるトラブルを避けるため、パーソナルファイアウォールを一時的に無効にして確認することをお勧めします。
パーソナルファイアウォールがインストールされている場合は、設定の変更が必要な場合もあります。変更方法はパーソナルファイアウォールのソフトウェアにより異なりますので、マニュアルなどを参照してください。Sambaの動作確認を行なう場合は、パーソナルファイアウォール側の設定ミスによるトラブルを避けるため、パーソナルファイアウォールを一時的に無効にして確認することをお勧めします。


<div style="margin-bottom:174px"></div>
設定を確認できたら、「ファイル名を指定して実行」欄、もしくはエクスプローラのアドレス欄などに「\\LinuxマシンのIPアドレス」もしくは「\\Linuxマシンのホスト名」と入力してください。Sambaが起動していれば、図xx27のようなパスワードダイアログボックスが現れますので(注xx28)、適切なユーザ名とパスワードを入力することで、図xx29のような共有一覧画面が現れます。


[[画像:20070629Sambaサーバアクセス時の認証ダイアログ.png|right|thumb|パスワードダイアログボックス|パスワードダイアログボックス(Windows XP)]]
<pre>


設定を確認できたら、「ファイル名を指定して実行」欄、もしくはエクスプローラのアドレス欄などに「\\LinuxマシンのIPアドレス」もしくは「\\Linuxマシンのホスト名」と入力してください。Sambaが起動していれば、右のようなパスワードダイアログボックスが現れますので、適切なユーザ名とパスワードを入力してください。
-----
図xx27: パスワードダイアログボックス
(passwd1.bmp)
※Windows XPの場合
-----
</pre>


<div style="margin-bottom:124px"></div>
ただし、Windows側とSamba側とでユーザ名とパスワードが一致している場合は、ダイアログボックスは表示されず、そのまま図xx29の共有一覧が現れます。


[[画像:20070629共有一覧画面.png|right|thumb|共有一覧画面|共有一覧画面<br>※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。]]
<pre>
-----
図xx29: Sambaに接続したところ
(share1.bmp)
※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。
-----
</pre>


これにより、右のような共有一覧画面が現れます。
自分のユーザ名の共有(この例ではmonyo)に入ってみると、図xx30のようにsarge上のホームディレクトリのファイルが表示されている筈です。ここまでできれば、ひとまずSambaマシンの起動は成功です。単にファイル交換を行う程度であれば、この設定でも実用になるでしょう。


ただし、Windows側とSamba側とでユーザ名とパスワードが一致している場合は、ダイアログボックスは表示されず、そのまま共有一覧画面が現れます。
<pre>

-----
<div style="margin-bottom:124px"></div>
図xx30: ホームディレクトリの表示

(share2.bmp)
※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。
[[画像:20070629ホームディレクトリを開いた画面.png|right|thumb|ホームディレクトリの表示|ホームディレクトリの表示<br>※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。]]

-----
自分のユーザ名の共有(この例ではmonyo)に入ってみると、右のようにsarge上のホームディレクトリのファイルが表示されている筈です。ここまでできれば、ひとまずSambaマシンの起動は成功です。単にファイル交換を行う程度であれば、この設定でも実用になるでしょう。
</pre>

<div style="margin-bottom:124px"></div>


==Sambaがうまく動作しない場合のトラブルシューティング==
==Sambaがうまく動作しない場合のトラブルシューティング==
442行目: 436行目:


===Sambaユーザ名とパスワードを確認する===
===Sambaユーザ名とパスワードを確認する===

図xx27のダイアログボックスが表示されれば、Samba自体は動作しています。Linuxマシン上に作成したSambaユーザのユーザ名やパスワードを確認してください。
[[画像:20070629Sambaサーバアクセス時の認証ダイアログ.png|right|thumb|パスワードダイアログボックス|パスワードダイアログボックス(Windows XP)]]

右のダイアログボックスが表示されれば、Samba自体は動作しています。Linuxマシン上に作成したSambaユーザのユーザ名やパスワードを確認してください。

<div style="margin-bottom:124px"></div>

==Sambaの設定==
==Sambaの設定==
ここまでSambaを動作させる上で最低限の設定を説明しました。以下ファイル・サーバーとして利用する際に最低限設定を行うべき点を中心に、Sambaの設定を説明します。
ここまでSambaを動作させる上で最低限の設定を説明しました。以下ファイル・サーバーとして利用する際に最低限設定を行うべき点を中心に、Sambaの設定を説明します。


[[画像:20070629smb.conf.png|right|thumb|smb.confファイルの例|smb.confファイルの例]]
Sambaの設定は、/etc/sambaにある図xx34のようなsmb.confファイルで行います。このファイルを直接編集しても構いませんが、ここではSWATを用いた編集を前提に説明します。いずれの場合も、編集完了後にSambaを再起動(一度停止した後再度起動)してください。


Sambaの設定は、/etc/sambaにある右のようなsmb.confファイルで行います。このファイルを直接編集しても構いませんが、ここではSWATを用いた編集を前提に説明します。いずれの場合も、編集完了後にSambaを再起動(一度停止した後再度起動)してください。
<pre>
-----
図xx34: smb.confファイルの例
(smb-conf1.bmp)
-----
</pre>


実際は再起動が不要な場合もありますが、無用の混乱を避ける意味でSambaの再起動を推奨します。
実際は再起動が不要な場合もありますが、無用の混乱を避ける意味でSambaの再起動を推奨します。
462行目: 456行目:
----
----
----
----

==コラム: smb.confを直接編集する==
==コラム: smb.confを直接編集する==
SWATを用いずに、smb.confファイルを直接編集しても構いません。smb.confファイルは以下のように単純な構造ですので、viなどLinux上のエディタを使える人であれば、設定方法でつまづくことはないと思います。
SWATを用いずに、smb.confファイルを直接編集しても構いません。smb.confファイルは以下のように単純な構造ですので、viなどLinux上のエディタを使える人であれば、設定方法でつまづくことはないと思います。
498行目: 493行目:
===Samba全体の設定===
===Samba全体の設定===
GLOBALSメニューを選択すると現れるSamba全体の設定について、これだけは設定しておいた方がよいというパラメータを紹介します。
GLOBALSメニューを選択すると現れるSamba全体の設定について、これだけは設定しておいた方がよいというパラメータを紹介します。


[[画像:20070702SWATでGLOBALセクションの設定を行ったところ(sarge).png|right|thumb|GLOBALセクションの設定|GLOBALセクションの設定<br>workgroupパラメータの値を「BIRDLAND」、os levelパラメータの値を「1」に設定した例]]


* workgroup = 任意のワークグループ名
* workgroup = 任意のワークグループ名
510行目: 508行目:
:社内LANなどでネットワーク上にWINSサーバが存在している場合は指定してください。
:社内LANなどでネットワーク上にWINSサーバが存在している場合は指定してください。


図xx40にSWATでこれらの設定を行なった画面を示します。ここまでの設定を行なったら、まずは「Commit Changes」ボタンを押して設定を反映させてください。
にSWATでこれらの設定を行なった画面を示します。ここまでの設定を行なったら、まずは「Commit Changes」ボタンを押して設定を反映させてください。

<pre>
-----
図xx40: SWATによる設定例
(swat5.bmp)(swat6.bmp)
workgroupパラメータの値を「BIRDLAND」、os levelパラメータの値を「1」に設定した例
</pre>


===日本語の設定===
===日本語の設定===

2007年7月1日 (日) 17:13時点における最新版

Debian GNU/Linux 3.1は2005年6月6日にリリースされたDebian GNU/Linux安定版で、Debian Projectによってメンテナンスされています。無償で入手が可能で安定指向であることから、サーバ用途を中心に人気の高いディストリビューションです。

Debian GNU/Linux 3.1にはsargeというコード名が付けられていますので、本稿では以下sargeという呼称を用います。

以下、sargeにSambaをインストールする際の方法や注意点について説明します。sargeについてはbase systemのインストールを行い、固定IPでホスト名の設定を行っている前提で説明します。説明の都合上本稿ではmelroseというホスト名を用います。

Sambaのインストール

sargeにはSambaのパッケージが含まれていますが、通常のインストールを行った状態では、インストールされていないことが多いでしょう。以下インストールについて説明します。

SambaのパッケージはCD-ROMなどから入手することも可能ですが、最近はセキュリティホールの発見によりパッケージのバージョンアップが頻繁に行われますので、可能な限り、インターネットから最新版のパッケージを入手してインストールすることをお勧めします。以下sargeにデフォルトで同梱されているパッケージ管理コマンドのapt-getコマンドを用いた方法を説明します。

apt-getコマンドを用いる場合は、インターネット上にあるパッケージ配布元サイトの情報などを設定する必要があります。この設定はインストール中にも行えますので、既に設定を完了している場合は、その設定を用いてください。設定を行っていない、あるいはうまく動作しないという場合は、/etc/apt/sources.listというファイルの内容を以下のように設定してください。

deb ftp(※)://ftp.jp.debian.org/debian/ stable main
deb-src ftp(※)://ftp.jp.debian.org/debian/ stable main
 
deb http://security.debian.org/ stable/updates main contrib
※ftpが利用できない場合はftpの代わりにhttpを指定してください。

インターネットへのアクセスにプロキシサーバーを経由することが必要な場合は、プロキシサーバーのIPアドレスやホスト名とポート番号を環境変数http_proxyもしくは/etc/apt/apt.confファイルに設定します。例えば、HTTPプロキシのIPアドレスが192.168.1.1でポート番号が8080の場合は、http_proxy環境変数を

melrose:~# export http_proxy=http://192.168.1.1:8080/(※)
※: tcshなどcsh系のシェルを用いている場合は、「setenv http_proxy http://192.168.1.1:8080/」と入力します。
<pre>

のように設定するか、/etc/apt/apt.confファイルを

<pre>
Acquire::http::Proxy "http://192.168.1.1:8080";

という行を含むように作成してください。

引続き、以下のように「apt-get update」コマンドを実行してパッケージ情報を最新にします。

melrose:~# apt-get update
ヒット http://security.debian.org stable/updates/main Packages
ヒット http://security.debian.org stable/updates/main Release
ヒット http://security.debian.org stable/updates/contrib Packages
ヒット http://security.debian.org stable/updates/contrib Release
ヒット ftp://ftp.jp.debian.org stable/main Packages
ヒット ftp://ftp.jp.debian.org stable/main Release
ヒット ftp://ftp.jp.debian.org stable/main Sources
ヒット ftp://ftp.jp.debian.org stable/main Release
パッケージリストを読みこんでいます... 完了

ここで、以下のように「apt-get install samba」コマンドでインストールを行います。

melrose:~# apt-get install samba
パッケージリストを読みこんでいます... 完了
依存関係ツリーを作成しています... 完了
以下の特別パッケージがインストールされます:
  libcupsys2-gnutls10 libkrb53 libldap2 libsasl2 samba-common
提案パッケージ:
  krb5-doc krb5-user samba-doc
推奨パッケージ:
  libsasl2-modules
以下のパッケージが新たにインストールされます:
  libcupsys2-gnutls10 libkrb53 libldap2 libsasl2 samba samba-common
アップグレード: 0 個、新規インストール: 6 個、削除: 0 個、保留: 0 個。
5341kB 中 0B のアーカイブを取得する必要があります。
展開後に追加で 13.3MB のディスク容量が消費されます。
続行しますか? [Y/n] ←[return] を入力

インターネットにアクセスできない環境では,Debianのパッケージサイトから最新パッケージをダウンロードするか、CD-ROMなどから取得した上で、dpkg -iコマンドを用いてインストールします。



コラム: sargeのコンソールで日本語を利用する

言語として日本語を指定してsargeをインストールした場合、最低限のインストールを行った状態では日本語が文字化けして表示されません。コンソールで日本語を表示するには、xfonts-baseパッケージをインストールした上で、jfbtermコマンドを実行しておく必要があります。実行例を以下に示します。

melrose:~# apt-get install xfonts-base
Reading Package Lists... Done
Building Dependency Tree... Done
Suggested packages:
  xfs xserver
The following NEW packages will be installed:
  xfonts-base
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 5490kB of archives.
After unpacking 6918kB of additional disk space will be used.
Get:1 ftp://ftp2.jp.debian.org stable/main xfonts-base 4.3.0.dfsg.1-14 [5490kB]
Fetched 5490kB in 17s (315kB/s)
Selecting previously deselected package xfonts-base.
(Reading database ... 10474 files and directories currently installed.)
Unpacking xfonts-base (from .../xfonts-base_4.3.0.dfsg.1-14_all.deb) ...
Setting up xfonts-base (4.3.0.dfsg.1-14) ...
melrose:~# jfbterm
 (省略)
melrose:~#


インストールが完了すると、自動的に初期設定メニューが起動します。以下順に説明します。

  • (1) ワークグループ/ドメイン名は何ですか?
「ネットワークコンピュータ」上でSambaマシンのアイコンを表示させる場所(ワークグループ)を指定します。Windowsマシンと同じワークグループ名にしておけば問題ないでしょう。あくまで表示上の問題ですので、どのような値にしてもSambaマシンへのアクセスに影響が出ることはありません。良くわからない場合は「WORKGROUP」などにしておけばよいでしょう。
  • (2) パスワードの暗号化を使いますか
「<はい>」を選択します。
  • (3) DHCP から WINS 設定を使うよう smb.conf を変更しますか?
固定IPを用いている前提ですので「<いいえ>」を選択します。
  • (4) どのように Samba を実行したいですか?
「デーモン」を選択します。
  • (5) Samba パスワードデータベース /var/lib/samba/passdb.tdb を作成しますか?
「<はい>」を選択します。

ここまでの設定を行うと、最後に以下のような画面が出力されてSambaのインストールが完了します。インストールが完了すると、Sambaが起動していますので注意してください。

 未選択パッケージ libldap2 を選択しています。
 (.../libldap2_2.1.30-8_i386.deb から) libldap2 を展開しています...
 未選択パッケージ libkrb53 を選択しています。
 (.../libkrb53_1.3.6-2_i386.deb から) libkrb53 を展開しています...
 未選択パッケージ libcupsys2-gnutls10 を選択しています。
 (.../libcupsys2-gnutls10_1.1.23-10_i386.deb から) libcupsys2-gnutls10 を展開しています...
 未選択パッケージ samba-common を選択しています。
 (.../samba-common_3.0.14a-3_i386.deb から) samba-common を展開しています...
 未選択パッケージ samba を選択しています。
 (.../samba_3.0.14a-3_i386.deb から) samba を展開しています...
 libsasl2 (2.1.19-1.5) を設定しています ...
 
 libldap2 (2.1.30-8) を設定しています ...
 
 libkrb53 (1.3.6-2) を設定しています ...
 
 libcupsys2-gnutls10 (1.1.23-10) を設定しています ...
 
 samba-common (3.0.14a-3) を設定しています ...
 
 samba (3.0.14a-3) を設定しています ...
 Generating /etc/default/samba...
 TDBSAM version too old (0), trying to convert it.
 TDBSAM converted successfully.
 account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning  0
 account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0
 account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0
 Starting Samba daemons: nmbd smbd.

ここまでのインストールを行うと、実際にはsambaおよびsamba-commonパッケージがインストールされますが、Sambaを構成するパッケージは他にもあります。詳しくは以下の表を参照してください。

パッケージ名 説明
libsmclient Sambaライブラリ
libsmbclient-dev Sambaライブラリの開発環境
samba Sambaのサーバプログラム(smbd/nmbdなど)
samba-common Sambaの共通プログラム/ファイル(smb.confなど)
samba-doc Sambaのドキュメント(英語)
samba-doc-ja Samba 2.X用のドキュメント(日本語)
smbclient Sambaのクライアントプログラム(smbclientなど)
smbldap-tools SambaとLDAPの連携を助けるツール
swat SWAT関連(swatなど)

後述するSWATを利用する場合は、swatパッケージをインストールします。またSambaサーバ上でマニュアルページ(オンラインドキュメント)を参照したい場合は、samba-docやsamba-doc-jaパッケージを適宜インストールしてください。「apt-get install パッケージ名」コマンドで特定のパッケージおよびそのパッケージが依存するパッケージをインストールすることが可能です。

SWATをインストールする

SWATはSambaに同梱されているツールで、WebブラウザによるSambaの設定や管理を実現します。問題点もありますが,初心者やLinuxに不慣れな管理者にとっては便利です。

SWATを実行するには、swatパッケージが必要です。インストールを行っていない場合は、「apt-get install swat」コマンドでインストールします。

melrose:~# apt-get install swat
パッケージリストを読みこんでいます... 完了
依存関係ツリーを作成しています... 完了
推奨パッケージ:
  samba-doc
以下のパッケージが新たにインストールされます:
  swat
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
4053kB 中 0B のアーカイブを取得する必要があります。
展開後に追加で 9527kB のディスク容量が消費されます。
パッケージを事前設定しています ...
(データベースを読み込んでいます... 現在 10560 個のファイルとディレクトリがインストールされています。)
SWATインストール時の警告

インストールを開始すると、右の警告画面が表示されますので、「了解」を押します。

最終的に、画面に以下のような表示が行われてSWATのインストールが完了します。

(.../swat_3.0.14a-3_i386.deb から) swat を展開しています...
swat (3.0.14a-3) を設定しています ...
melrose:~#

インストールが完了したら、/etc/inetd.confファイルを参照します。ファイル末尾に以下のような行が追加されていますので、「#<off>#」というコメントを削除します。

#<off># swat            stream  tcp     nowait.400      root    /usr/sbin/tcpd /usr/sbin/swat

さらに、/etc/hosts.allowファイルを作成して、指定されたIPアドレス以外からSWATにアクセスできないようにしておきます。以下のように/etc/hosts.allowファイルに「swat:」から始まる行を追加して、SWATへの接続を許可するIPアドレスを設定してください。

swat: 127.0.0.1 192.168.1. 192.168.2.2

※上記は127.0.0.1、192.168.1.0~192.168.1.255と192.168.2.2からのアクセスを許可する場合の例

このファイルの設定を行わない場合、全てのIPアドレスからSWATへのアクセスが可能となります。

ここまでの設定を行ったら、以下のようにして、/etc/inetd.confファイルの変更を反映させます。

melrose:~# /etc/init.d/inetd reload
Reloading internet superserver: inetd.

アクセスを許可したIPアドレスのマシンでブラウザを開き、ブラウザのアドレス欄に「http://sambaサーバーのIPアドレス:901/」と入力することで接続できます。

SWATアクセス時の認証画面

認証を求められますので、右の図のようにユーザ名に「root」、パスワードにrootユーザーのパスワードを入力します。

SWAT画面

右の図のような英語の画面が表示されたら、SWATへの接続は完了です。



コラム: sargeのSWATの画面を日本語化する

sargeのswatパッケージに含まれているSWATは日本語に対応していますが、sargeのパッケージングの方針か、日本語のメッセージファイルが含まれていないため、英語のメッセージが出力されます。

日本語化したSWATの画面

日本語のメッセージを出力させたい場合は、日本語のメッセージファイルja.msgファイルを取得の上、/usr/share/sambaにコピーしてください。これにより右の図のようにSWATの画面が日本語化されます。

ja.msgファイルはSambaのソースアーカイブのsource/poディレクトリ存在する他、日本語表示に対応したディストリビューションであれば、どこかに存在しています。例えばFedora Core 3では/usr/lib/sambaディレクトリに存在します。



SWATの画面上部にある「GLOBALS」、「SHARES」といったメニューをクリックすることで、Sambaの設定が可能です。各々のメニューの意味については以下の表を参照してください。詳細については順次説明を行なっていきます。

メニュー 意味
HOMES 各種ドキュメントの閲覧
GLOBALS Samba全体を設定する[global]セクションの設定
SHARES 各ファイル共有の設定。ユーザホーム機能を実現する [homes] セクションの設定
PRINTERS 各プリンタ共有の設定。OSが定義したプリンタを共有する [printers] セクションの設定
WIZARD ウィザード形式によるSambaの設定
STATUS Sambaデーモンの起動と終了。アクセス状況の表示、セッションの 強制切断も可能
VIEW smb.confファイルの内容表示
PASSWORD Sambaユーザの追加や削除、パスワードの変更。リモートマシンに対する操作も可能

Sambaの起動とWindowsマシンからの接続

SambaとSWATのインストールが完了したところで、とりあえずSambaを起動してWindowsマシンから接続してみましょう。sarge上にmonyoというユーザーを作成して、Windowsマシンからは、このユーザーでアクセスしてみます。

ユーザーの作成

Windowsマシンからアクセスするには、

  • 1) Sambaマシン上にユーザーを作成
  • 2) 作成したユーザーに対応するSambaユーザーを作成
  • 3) Sambaユーザーにパスワードを設定

という手順を踏んでユーザーを作成する必要があります。

Sambaマシン上にユーザーを作成する方法は幾つかありますが、コマンドラインからrootユー図xx29ザーで、

# useradd -m monyo

のようにしてユーザー(ここではmonyo)を作成するのが簡単です。このユーザーを用いてftpやsshなどで接続する必要がなければ、パスワードの設定は不要です。もちろん既に存在しているユーザーを流用してもかまいません。

SWATによるパスワード変更

次にSambaユーザーを作成します。SWATを使う場合はPASSWORDメニューの画面で、右の図のように「UserName」欄に作成したいSambaユーザー(ここではmonyo)、その下の「New Password」および「Re-type New Password」欄に同じパスワードを入力した上で、「Add New User」ボタンを押します。作成が成功すると,ボタンの下に、

Added user monyo.

というメッセージが表示されます。コマンドラインから行う場合は、以下のようにsmbpasswdコマンドを用います。-aオプションに引続き、追加したいSambaユーザー名を指定してください。

melrose:~# smbpasswd -a monyo
New SMB password: ←パスワードを入力
Retype new SMB password: ←もう一度パスワードを入力
Added user monyo.
melrose:~#

Sambaユーザーを作成する際、Samba本体は停止していても構いません。また、Sambaユーザーの作成は直ちに反映されますのでSambaの再起動は不要です。なお、Sambaユーザー名はsarge上のユーザーと同名にする必要があります。

Sambaの起動と停止

sargeの場合は、Sambaのインストールが完了した時点でSamba(smbdとnmbdの各プロセス) が自動的に起動するとともに、再起動の際にも自動でSambaが起動するように設定が行われていますので、特に設定を行う必要はありません。

Sambaを一時的に停止したいという場合は、以下のようにしてください。

melrose:~# /etc/init.d/samba stop
Stopping Samba daemons: nmbd smbd.
melrose:~# /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.
rcconfコマンドによるSambaの自動起動の制御

再起動の際にSambaが自動で起動するのを止めたいという場合は、rcconfパッケージをインストールした上で、rcconfコマンドを起動すると表示される右の画面からsambaのチェックを外すのが簡単で良いでしょう。

Windowsマシンからの接続

Windowsマシン側では、他のWindowsマシンへ接続する時と同様の設定を行なっておけば充分です。企業内のワークグループ環境では設定済だと考えて良いでしょう。

Windowsマシン毎の必要なコンポーネント
Microsoftネットワーク用クライアントが必要

パーソナルファイアウォールがインストールされている場合は、設定の変更が必要な場合もあります。変更方法はパーソナルファイアウォールのソフトウェアにより異なりますので、マニュアルなどを参照してください。Sambaの動作確認を行なう場合は、パーソナルファイアウォール側の設定ミスによるトラブルを避けるため、パーソナルファイアウォールを一時的に無効にして確認することをお勧めします。

パスワードダイアログボックス(Windows XP)

設定を確認できたら、「ファイル名を指定して実行」欄、もしくはエクスプローラのアドレス欄などに「\\LinuxマシンのIPアドレス」もしくは「\\Linuxマシンのホスト名」と入力してください。Sambaが起動していれば、右のようなパスワードダイアログボックスが現れますので、適切なユーザ名とパスワードを入力してください。

共有一覧画面
※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。

これにより、右のような共有一覧画面が現れます。

ただし、Windows側とSamba側とでユーザ名とパスワードが一致している場合は、ダイアログボックスは表示されず、そのまま共有一覧画面が現れます。

ホームディレクトリの表示
※Windowsのエクスプローラ側のフォルダオプションの設定により、表示は異なります。

自分のユーザ名の共有(この例ではmonyo)に入ってみると、右のようにsarge上のホームディレクトリのファイルが表示されている筈です。ここまでできれば、ひとまずSambaマシンの起動は成功です。単にファイル交換を行う程度であれば、この設定でも実用になるでしょう。

Sambaがうまく動作しない場合のトラブルシューティング

手順通りに設定したが、どうしてもうまくアクセスできないという場合は、以下を参考にして、トラブルシューティングを行なってください。

ファイアウォールやセキュリティの設定を確認する

インターネットからの不正なアクセスを防御してくれるファイアウォールですが、Sambaにとって本来必要な通信も遮断してしまう厄介な機能でもあります。うまくつながらないといった原因のかなりのものがWindows上でパーソナルファイアウォールが実行されていることによるものです。初心者の方の場合、ファイアウォールを無効にして確認を行なったつもりが実は無効になっていなかったという場合もあるので、どうやってもつながらない場合は、一度ファイアウォールをアンインストールして試してみてください。

TCP/IPレベルの接続を確認する

Sambaの設定が適切に行なわれていても、基本となるTCP/IPの設定に誤りがあっては当然接続できません。IPアドレス、サブネットマスクなどの設定を確認してください。目視確認を行なったら、

  • 1) WindowsおよびLinux上で
ping <相手マシンのIPアドレス>
を実行して互いに反応があることを確認する。
  • 2) Windowsマシン上で
nbtstat -A <LinuxマシンのIPアドレス>
を実行して、以下のような出力が得られることを確認する。
C:\>nbtstat -A 192.168.135.130

VMware Network Adapter VMnet8:
Node IpAddress: [192.168.135.1] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    MELROSE        <00>  UNIQUE      Registered
    MELROSE        <03>  UNIQUE      Registered
    MELROSE        <20>  UNIQUE      Registered
    ..__MSBROWSE__.<01>  GROUP       Registered
    BIRDLAND       <00>  GROUP       Registered
    BIRDLAND       <1D>  UNIQUE      Registered
    BIRDLAND       <1E>  GROUP       Registered

    MAC Address = 00-00-00-00-00-00

といった確認を行なってください。1)がうまくいかない場合はTCP/IPレベルの設定に問題があります。2)がうまくいかない場合は、Sambaが起動していない、ファイアウォールが有効になっているといった原因が考えられます。

ファイアウォールが有効になっていると、pingコマンドに失敗してもSambaでは接続できてしまうといったケースがありますので、トラブルシューティングの観点からは、ファイアウォール機能を一時的に無効にした状態で確認を行なった方が確実です。

ただし、ルータなしにインターネットにマシンが直結されているような環境では安直にファイアウォールを無効にするのは危険ですので、必ずインターネットとの接続を切断した状態で確認を行ない、最終的にインターネットに再接続する前には、Sambaの通信に不要な通信は元通り遮断する設定を行なってください。

Sambaユーザ名とパスワードを確認する

パスワードダイアログボックス(Windows XP)

右のダイアログボックスが表示されれば、Samba自体は動作しています。Linuxマシン上に作成したSambaユーザのユーザ名やパスワードを確認してください。

Sambaの設定

ここまでSambaを動作させる上で最低限の設定を説明しました。以下ファイル・サーバーとして利用する際に最低限設定を行うべき点を中心に、Sambaの設定を説明します。

smb.confファイルの例

Sambaの設定は、/etc/sambaにある右のようなsmb.confファイルで行います。このファイルを直接編集しても構いませんが、ここではSWATを用いた編集を前提に説明します。いずれの場合も、編集完了後にSambaを再起動(一度停止した後再度起動)してください。

実際は再起動が不要な場合もありますが、無用の混乱を避ける意味でSambaの再起動を推奨します。

また、SWATで設定を行なうと、smb.conf中のコメントがすべて消去されてしまいます。sargeデフォルトのsmb.confファイルは/etc/samba/smb.conf.originalなどの名前でバックアップしておくことを強く推奨します。



コラム: smb.confを直接編集する

SWATを用いずに、smb.confファイルを直接編集しても構いません。smb.confファイルは以下のように単純な構造ですので、viなどLinux上のエディタを使える人であれば、設定方法でつまづくことはないと思います。

[global]
  パラメータ名 = 値
  パラメータ名 = 値
  ...

[homes]
  パラメータ名 = 値
  ...

[share1]
  ...

[share2]
 ...

[ ]で囲まれた文字列(図xx36ではshare1など、Sambaではセクションと呼びます)は基本的に共有名を示し、次の[ ]で囲まれた文字列の行が現れるまでの各行が、該当の共有に関する設定となります。ただし、global、homes、printersという3つだけは、表xx37のように特殊な意味を持っています。

-----
表xx37:特殊なセクション
global, Samba全体の設定を記述する。特定の共有には関連づけられていない
homes, この共有を定義すると、各ユーザのホームディレクトリが一括して共有される
printers, この共有を定義すると/etc/printcapファイルで定義されたプリンタが一括して共有される
-----
 SWATでもVIEWメニューを選択することで現時点でのsmb.confの設定を表示できます。


Samba全体の設定

GLOBALSメニューを選択すると現れるSamba全体の設定について、これだけは設定しておいた方がよいというパラメータを紹介します。


GLOBALセクションの設定
workgroupパラメータの値を「BIRDLAND」、os levelパラメータの値を「1」に設定した例
  • workgroup = 任意のワークグループ名
ネットワークコンピュータ」上でSambaマシンのアイコンを表示させる場所(ワークグループ)を指定します。インストール中に入力した値が設定されている筈ですので、特に変更がなければそのままでよいでしょう。
  • os level = 1 (デフォルト値20)
「ネットワークコンピュータ」関連の無用のトラブルを避けるために、初心者の方は、このように設定することをお勧めします。資料によっては安易にこの値を大きな値にしているものもありますが、その場合Sambaの設定を誤るとネットワーク全体で「ネットワークコンピュータ」の機能がうまく動作しなくなります。従って、特に企業内LANでは上記の設定を強く推奨します。家庭内などで他にサーバが存在しない場合は、デフォルト値でも良いでしょう。
Sambaをドメインコントローラにする場合は、この値を32以上にする必要があります。逆にSambaがドメインコントローラでない場合は、絶対にこの値を32以上にしてはいけません。
  • wins server = <WINSサーバのIPアドレス>
社内LANなどでネットワーク上にWINSサーバが存在している場合は指定してください。

右にSWATでこれらの設定を行なった画面を示します。ここまでの設定を行なったら、まずは「Commit Changes」ボタンを押して設定を反映させてください。

日本語の設定

ついで日本語を利用するための設定を行います。

日本語を用いるためのSWATの設定

以下の2つのパラメータは日本語を使用する上で必須のパラメータですが、標準の状態では設定画面に現れませんので、「GLOBALS」をクリックした状態のSWATの画面から「Advanced」を選択すると表示される右の画面で設定を行なってください。

  • dos charset = CP932
日本語の使用を指定します。
  • unix charset = EUCJP-MS
UNIX側で日本語を保存する際の文字コードを指定します。sargeの場合、日本語環境のデフォルトがEUC(ja_JP.eucJP)なので、それに合わせてEUCJP-MSに設定するのが良いでしょう。

ここまでの設定を行なったら、再度「Commit Changes」ボタンを押して設定を反映させてください。

GLOBALSメニューは、この程度の修正で充分です。ここまでの設定を反映したsmb.confを参考までに以下に示します。

[global]
  dos charset = CP932
  unix charset = EUCJP-MS

  workgroup = BIRDLAND
  os level = 1
 wins server = x.x.x.x
 
※実際にsarge上で設定を行った場合は、これ以外にもsargeデフォルトで設定されているパラメータが幾つか表示されます。

ホームディレクトリの共有

全体の設定が終ったら、共有の設定を行ないましょう。

sargeのデフォルトでは各Sambaユーザーのホームディレクトリの共有が行なわれています。ただし、デフォルトでは書き込みができない状態になっていますので、実際に運用を行う上では読み書き可能にする必要があるでしょう。

SHARESメニュー

ホームディレクトリの共有を設定するには、SHARESメニューを選択すると押すと現れる「SHARESメニュー」画面で「Choose Share」の右にあるドロップダウンリストから「homes」を選択し、「Choose Share」ボタンを押してください。

homes共有の修正

表示される画面で、「homes共有の修正」のようにread onlyパラメータをNoに設定することで、書き込みが可能になります。この設定を行っても、Sambaサーバ上のアクセス権の設定により、ホームディレクトリの所有者以外が書き込むことはできません。

グループでの共有ディレクトリ

ファイル・サーバーとしての設定例として、グループ(複数ユーザ)で共有するディレクトリの設定を行なってみましょう。ここでは以下のような共有を作成します。

  • Linuxマシン上の/home/project1ディレクトリを共有する
  • Linuxマシン上のgroup1グループに所属するユーザのみがアクセス可能
  • アクセス可能なユーザが書き込んだファイルを別のユーザが自由に編集できる
  • 共有名はshare1

Linuxマシン上の準備

共有の作成にはLinux側でも作業が必要です。必要な作業を以下に示します。

melrose:~# groupadd group1
melrose:~# vigr
(/etc/group ファイルを編集して、group1グループに必要なユーザを追加)
melrose:~# mkdir /home/project1
melrose:~# chgrp group1 /home/project1
melrose:~# chmod 775 /home/project1

まずgroupaddコマンドでLinuxマシンにgroup1グループを追加します。ついでvigrコマンドで/etc/groupファイルを編集します。例えばgroup1グループにmonyoとmarieというユーザを所属させたい場合は、group1からはじまる行をi以下のように編集してください。

group1:x:1001: monyo,marie
         |~~~  |~~~~~~~~~~
         |     +-- 所属させるユーザを「,」で区切って列挙する
         |
         +-- 環境によって異なるGID

更に、/home/project1ディレクトリを作成し、グループをgroup1にした上で、group1に書き込み権を与えます。

Samba側の設定

ファイル共有の設定

ついで、Sambaの設定に移ります。SWATを用いて設定を行なってみましょう。SHARES画面で「Create Share」欄の横に「share1」と入力の上、「Create Share」ボタンを押します。ここで「Advanced」を押すと現れる「ファイル共有の設定」画面で設定を行ないます。以下設定について簡単に説明しましょう。


  • read only = no
この値がyes(デフォルト値)の場合、共有に書き込むことはできません。
  • force group = group1
共有内に書き込まれたファイルやディレクトリのグループを強制的にgroup1にします。
  • force create mode = 764 / force directory mode = 775
共有内のファイルやディレクトリのLinux上でのアクセス権を指定します。764や775に設定することで、グループに書き込み権が与えられます。force groupと合わせることで、group1に所属するユーザであれば、共有内のファイルを編集することが可能になります。
  • valid users = @group1
共有にアクセスできるユーザをgroup1グループに所属するユーザのみに限定します。この設定がない場合、Sambaにアクセスできるユーザ全員が共有内のファイルの読み書きが可能となります。

ここまで設定を行なったら、「変更を反映」ボタンを押して設定を反映させてください。

Samba再起動後、Linuxサーバにアクセスすると、share1という共有が追加されており、group1グループに所属する複数のユーザ間でファイルの編集が可能になっている筈です。

ここまでのファイル共有に関する設定をsmb.confファイル上で行ったものを以下に示します。

[global]
        dos charset = CP932
        unix charset = EUCJP-MS
      
        workgroup = BIRDLAND
        os level = 1
       wins server = x.x.x.x

[homes]
	comment = Home Directories
	read only = No
	browseable = No

[share1]
	path = /home/project1
	valid users = @group1
	force group = group1
	read only = No
	force create mode = 0764
	force directory mode = 0775

たったこれだけの設定ですが、Sambaをファイル・サーバーとして使用するだけであれば、これで充分です。

たかはしもとのぶ