22.2. Samba サーバーの設定
デフォルトの設定ファイル(
/etc/samba/smb.conf)を使用すると、ユーザーはホームディレクトリーを Samba 共有として表示できます。また、システムに設定されたすべてのプリンターを Samba 共有プリンターとして共有します。つまり、システムにプリンターを割り当て、ネットワーク上の Windows マシンから印刷できます。
22.2.1. グラフィカル設定
グラフィカルインターフェースを使用して Samba を設定するには、Samba Server Configuration Tool を使用します。コマンドラインの設定の場合は、「コマンドラインからの設定」 に進みます。
Samba Server Configuration Tool は、Samba 共有、ユーザー、および基本的なサーバー設定を管理するグラフィカルインターフェースです。
/etc/samba/ ディレクトリーの設定ファイルを変更します。アプリケーションを使用していないこれらのファイルに加えた変更は保持されます。
このアプリケーションを使用するには、X Window System を実行し、root 権限があり、
system-config-samba RPM パッケージがインストールされている必要があります。デスクトップから Samba Server Configuration Tool を起動するには、(Panel)=> System Settings => Server Settings => Samba に移動するか、シェルプロンプトで system-config-samba コマンド(XTerm や GNOME ターミナルなど)を入力します。
図22.1 Samba サーバー設定ツール

[D]
備考
Samba Server Configuration Tool は、Samba サーバーで独自のホームディレクトリーを表示できるようにする共有プリンターまたはデフォルトのスタンザを表示できません。
22.2.1.1. サーバーの設定
Samba サーバーを設定する最初の手順は、サーバーの基本設定といくつかのセキュリティーオプションを設定することです。アプリケーションの起動後に、プルダウンメニューから Preferences => Server Settings を選択します。Basic タブは、図22.2「基本的なサーバーの設定」 に示すように表示されます。
図22.2 基本的なサーバーの設定

[D]
Basic タブで、コンピューターが置かれるワークグループと、コンピューターの簡単な説明を指定します。これらは、
smb.conf の workgroup オプションおよび サーバー文字列 オプションに対応します。
図22.3 セキュリティーサーバーの設定

[D]
セキュリティー タブに は以下のオプションが含まれます。
- Authentication Mode: これは セキュリティー オプションに対応します。以下の認証のタイプのいずれかを選択します。
- ADS: Samba サーバーは、Active Directory Domain(ADS)レルムのドメインメンバーとして機能します。このオプションでは、Kerberos がサーバーにインストールおよび設定され、Samba は
samba-clientパッケージに含まれる net ユーティリティーを使用して ADS レルムのメンバーである必要があります。詳細は、net の man ページを参照してください。このオプションでは、Samba を ADS コントローラーとして設定することはありません。Kerberos Realm フィールドに Kerberos サーバーのレルムを指定します。備考Kerberos Realm フィールドは、EXAMPLE.COM など、すべての大文字で指定する必要があります。ADS レルムで Samba サーバーをドメインメンバーとして使用する場合は、/etc/krb5.confファイルなど、Kerberos の適切な設定を想定します。 - ドメイン: Samba サーバーは、Windows NT Primary または Backup Domain Controller に依存してユーザーを検証します。サーバーはユーザー名とパスワードをコントローラーに渡して、戻るまで待機します。Authentication Server フィールドに Primary または Backup Domain Controller の NetBIOS 名を指定します。これを選択した場合、Encrypted Passwords オプションを Yes に設定する必要があります。
- server: Samba サーバーは、別の Samba サーバーに渡すことで、ユーザー名とパスワードの組み合わせを検証しようとします。そうでない場合、サーバーはユーザー認証モードを使用して検証を試みます。Authentication Server フィールドに他の Samba サーバーの NetBIOS 名を指定します。
- 共有 - Samba ユーザーは、Samba サーバーごとにユーザー名とパスワードの組み合わせを入力する必要はありません。Samba サーバーから特定の共有ディレクトリーへの接続を試みるまで、ユーザー名とパスワードの入力は要求されません。
- user:(デフォルト)Samba ユーザーは、Samba サーバーごとに有効なユーザー名とパスワードを提供する必要があります。Windows の ユーザー名 オプションを機能させる場合は、この オプションを選択します。詳細は、「Samba ユーザーの管理」 を参照してください。
- 暗号化パスワード - このオプションは、クライアントが Windows 98、Windows NT 4.0 と Service Pack 3 などの新しいバージョンの Microsoft Windows に接続している場合は有効にする必要があります。パスワードは、傍受できるプレーンテキストの単語ではなく、暗号化された形式でサーバーとクライアント間で転送されます。これは、暗号化されたパスワード オプションに対応します。暗号化された Samba パスワードの詳細は、「暗号化パスワード」 を参照してください。
- ゲストアカウント: ユーザーまたはゲストユーザーが Samba サーバーにログインする場合は、サーバーの有効なユーザーにマップされる必要があります。ゲスト Samba アカウントとなるシステムの既存のユーザー名を 1 つ選択します。ゲストが Samba サーバーにログインすると、このユーザーと同じ特権を持ちます。これは、ゲストアカウント オプションに対応します。
OK をクリックすると、変更は設定ファイルに書き込まれ、デーモンが再起動され、変更はすぐに有効になります。
22.2.1.2. Samba ユーザーの管理
Samba Server Configuration Tool では、Samba ユーザーを追加する前に、Samba サーバーとして機能するシステムで既存のユーザーアカウントがアクティブである必要があります。Samba ユーザーは、既存のユーザーアカウントに関連付けられます。
図22.4 Samba ユーザーの管理

[D]
Samba ユーザーを追加するには、プルダウンメニューから Preferences => Samba Users を選択して Add User ボタンをクリックします。「 Create New Samba User 」ウィンドウで、ローカルシステムの既存ユーザー一覧から Unix ユーザー名 を選択します。
ユーザーが Windows マシンに異なるユーザー名を持ち、Windows マシンから Samba サーバーにログインする必要がある場合は、Windows ユーザー名 フィールドに Windows ユーザー名 を指定 し ます。このオプションが機能するには、Server Settings 設定の Security タブの Authentication Mode を User に設定する必要があります。
また、Samba User の Samba パスワード を設定し、再度入力して確認します。Samba に暗号化されたパスワードを使用することを選択した場合でも、すべてのユーザーに対して Samba パスワードはシステムパスワードとは異なることが推奨されます。
既存のユーザーを編集するには、一覧からユーザーを選択し、Edit User をクリックします。既存の Samba ユーザーを削除するには、ユーザーを選択し、Delete User ボタンをクリックします。Samba ユーザーを削除しても、関連付けられたシステムユーザーアカウントは削除されません。
OK ボタンをクリックすると、すぐにユーザーが変更されます。
22.2.1.3. 共有の追加
Samba 共有を作成するには、メインの Samba 設定ウィンドウの Add ボタンをクリックします。
図22.5 共有の追加

[D]
Basic タブでは、以下のオプションを設定します。
- ディレクトリー - Samba で共有するディレクトリー。ディレクトリーは、ここに入力する前に存在している必要があります。
- 共有名: リモートマシンから表示される共有の実際の名前。デフォルトでは、Directory と同じ値ですが、設定できます。
- 説明 - ファイル共有の簡単な説明
- 基本的なパーミッション - ユーザーが共有ディレクトリー内のファイルのみを読み取ることができるかどうか、または共有ディレクトリーへの読み書きが可能なかどうか。
Access タブで、指定したユーザーのみが共有にアクセスできるようにするか、すべての Samba ユーザーが共有にアクセスできるようにするかどうかを選択します。特定のユーザーへのアクセスを許可する場合は、利用可能な Samba ユーザー一覧からユーザーを選択します。
ファイル共有は、OK をクリックした後すぐに追加されます。