OSC 2019 Tokyo spring Samba による ファイルサーバ入門 日本 Samba ユーザ会 太田俊哉

Similar documents
Taro-ラズパイのインストールと設定

Microsoft Word JA_revH.doc

Samba はこう変わった!

Samba on CLUSTERPRO for Linux HOWTO

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

1. 一般設定 グローバル設定 ここでは 以下の 4 つのケースを想定し ファイルサーバーを設定する手順を紹介します 既に Windows ネットワーク上に存在するワークグループに参加する場合 Windows ネットワーク上に新たにワークグループを作成する場合 既に Windows ネットワーク上に

Samba3.0/LDAPによるドメイン移行トラブル事例


Samba_HowTo.doc

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

VB実用Ⅲ⑩ フリーデータベースⅡ

PowerPoint Presentation

Solaris10 ZFS+Sambaソリューション

ファイルサーバ ご利用の手引き 第 1.0 版 2008 年 2 月 14 日 近畿大学総合情報システム部 (KUDOS)

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

Samba/LDAPによるWindowsドメイン管理権限の分離と委譲

Solarisフリーソフトウェア導入手順書 -Samba編-

Samba3.0/4.0ロードマップとWindows Vistaの対応状況

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

目次 1 環境 バージョン インストール環境 インストール手順 前提条件 CentOS SSHD の設定 VSFTPD の設定 コンテンツ管理 CGI のイ

TOMOYO Linuxを体験しよう

ダウンロードページアップデートマニュアル.ppt

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

Microsoft Word - SSL-VPN接続サービスの使い方

クライアント証明書インストールマニュアル

NSS利用者マニュアル

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Attain3 インストール説明書

Microsoft Word - Qsync設定の手引き.docx

Raspberry Pi 3(Raspbian) での Actian Zen Edge 使用 株式会社エージーテック 2018 年 7 月 5 日

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

[PPD ファイルの生成 ] ダイアログボックスが表示されます 保存先を指定します ( 図では PPD フォルダをHD 直下に事前に作成し指定 ) [PPD の種類 :] の設定は Mac に設定します [OK] ボタンをクリックすると PPD ファイルが 生成されます 指定した保存先に PMP65

iStorage NSシリーズ管理者ガイド(詳細編)

MC3000一般ユーザ利用手順書

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

FTP 共有を有効にする あらかじめ作成済みの共有フォルダーを FTP 共有可能にする設定を説明します 共有フォルダーの作成方法は 画面で見るマニュアル をご覧ください ファイル数の多い共有フォルダーを変更すると 変更が完了するまでに時間がかかる場合があります また 変更が完了するまで共有フォルダー

Microsoft PowerPoint OSC2013Tokyo-Spring-Samba-4.0のすべて

PowerPoint Presentation

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

このとき 位置セレクタウィンドウの表示は ネットワークなら network:/// Windous ネットワークなら smb:/// となっている thunar で ネットワーク上の PC を直接選ぶには smb:// *.** または smb://hostname と 相手 PC を

Windows GPO のスクリプトと Cisco NAC 相互運用性

Active Directory フェデレーションサービスとの認証連携

Proselfの利用方法

PowerPoint Presentation

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 1 処理の流れ 1 2 古い PC で行う操作 2 3 新しい PC で行う操作 /09/10 第 2 版

Microsoft Word - VPN...[.U.K.C.hLinux doc

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.0 インストールガイド

BACREX-R クライアント利用者用ドキュメント

939061j

ビジネスサーバ設定マニュアル_ssh_ftp編(VPS・Pro)

「ビジネスサーバ」シリーズ設定マニュアル

SFTPサーバー作成ガイド

V-CUBE One

Microsoft Word - プリンター登録_Windows XP Professional.doc

(株) 殿

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

XAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1

PALNETSC0184_操作編(1-基本)

JDL Webストレージサービス はじめにお読みください

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

クイックセットアップ for モバイル(iOS/Android)

wdr7_dial_man01_jpn.indd

メール設定

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

ユーザーズマニュアル

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

MIRACLE System Savior操作手順書

eYACHO 管理者ガイド

Transcription:

OSC 2019 Tokyo spring Samba による ファイルサーバ入門 太田俊哉 http://wiki.samba.gr.jp

講師紹介と資料の取扱いについて 太田俊哉 日本 Sambaユーザー会スタッフ ( 発起人 ) 本業は... 資料の取扱いについて CC BY-SA 4.0 です

本日のお品書き ファイル共有とは Sambaとは Sambaのインストール Sambaの初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

ファイル共有とは ファイル共有とは Sambaとは Sambaのインストール Sambaの初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

ファイル共有とは ローカルネットワークやインターネット上で あるコンピュータ内のファイルに 他コンピュータからのアクセスをさせる仕組み 人手いらず!

ファイル共有のメリット 複数の人が同じファイルを使える 組織をまたがった利用も可能 デバイスをまたがった利用も可能 1 箇所にファイルがあるので管理が楽 バックアップ等を集中して処理できる メールで送信しなくてもすむ 送信の手間が省ける メールボックスパンクの回避

LAN 用とインターネット用 大きく分けて LAN 用とインターネット用がある LAN 用 ( 今回の説明はこちら ) 組織内部で使うことを前提としているもの Windows でのファイル共有など インターネット用 いわゆるネットワークストレージどこでもインターネットに繋がっていれば使える

ファイル共有のしくみ あらかじめ決められた手順で 互いにアクセス ファイル共有のためのプロトコル ローカルなネットワーク NFS,SMB(Samba), Apple Filing Protocol(AFP) など インターネット上 Dropbox,Google Drive,OneDrive など

ファイル共有とは Samba とは Samba とは Sambaのインストール Sambaの初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

Samba とは Windows サーバ互換のファイル プリンタ共有と Active Directory の DC を実現するソフトウェア Unix 系 OS(*BSD/Linux 等 ) MacOS X などで動作 Windows Server 2008+α の機能を実装 広く利用されている 企業内での利用 (CAL 不要なことがメリットの 1 つ ) アプライアンス製品でも利用 (NAS など )

Samba のメリット Windows 系 OS と Unix* 系 OS を使う場合は便利 sftp のように 専用ツールでアップロード / ダウンロードしなくても 単にファイルのドラッグアンドドロップでファイルのコピーや移動ができる AD 連携すると ユーザやグループの一元管理もできる 設定は少々面倒だが 組織全体で管理ができるメリットがある

ファイル共有とは Sambaとは Samba のインストール Samba のインストール Sambaの初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

Samba のインストール インストール時にメニューで選択するだけ (CentOS7) ここ

Samba のインストール インストール時にメニューで選択するだけ (opensuse) ここ

Samba のインストール 個別にインストールする場合 あとから追加する場合など パッケージの利用が簡単 (rpm,deb,pkg(freebsd) など ) ソースからコンパイルするのはやや難しい コンパイルする場合には コンパイル環境の準備や configure オプションに注意が必要 Samba パッケージ例 (RHEL/CentOS/Fedora 等 ) samba-common 基本ファイルなど samba samba-client サーバ機能 クライアントコマンドなど

ファイル共有とは Sambaとは Sambaのインストール Samba の初期設定 Samba の初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

Samba の初期設定でやること スタンドアロンか AD 連携するか AD の DC になるかを決める その後 おおよそ以下の流れで設定する smb.conf の設定 共有の設定 ユーザ パスワードの設定 SELinux の設定 (CentOS7 等 ) GUI で設定できる OS/ ディストリビューションもある (opensuse とか )

Samba の初期設定 (smb.conf) 設定ファイルは smb.conf Linux で パッケージを利用している場合は /etc/samba 以下にある ディストリビューションでひな形を用意している セクション [homes] ユーザのホームディレクトリの共有設定 [printers] サーバに接続されたプリンタの設定 [ 共有名 ] 個別の共有設定 [ セクション名 ] パラメータ名 = パラメータ値 [ パラメータ値.] : [ セクション名 ] 日本 : Sambaユーザ会 するしないの設定は yes/no で行う

workgroup smb.conf の設定 ( 基本 ) ワークグループ名 / ドメイン名を設定 既存ネットワーク接続時は同じものを設定 既定値は WORKGROUP security セキュリティモード ( 認証方法 ) を設定 auto/user/domain/ads から選択 通常では指定しない (auto が既定値 ) か user を指定 (Samba が管理する認証情報でユーザ単位に認証 )

smb.conf の設定 ([grobal]) passdb backend Samba 用パスワード保存ファイル 通常は既定値のまま (tdbsum) printing 印刷システムの指定 既定値は OS 依存 Linux では cups になっている場合が多い 印刷しないのであれば気にしなくて良い

max log size smb.conf の設定 [(global)] Samba が出すログファイルの最大サイズ (Kb) このサイズを超えるとログファイルが切り替わる log level 何も指定しないと 0 で 起動終了メッセージ程度が記録される デバッグ時には状況に応じて数字を大きくする ( が そうするとログファイルにどんどん記録される )

smb.conf の設定 [(global の設定例 )] 次のような設定を記述する ワークグループ名はKIKAKU 認証情報はSamba が管理する ログファイルをちょっと多めにする [global] workgroup = KIKAKU security = user max log size = 100 passdb backend = tdbsam :

path 共有の設定 (1) 共有の対象ディレクトリ (= ファイルを置く場所 ) read only 更新がある共有では No と設定する ただし ファイルシステムレベルの書き込みできる権限が必要 シノニム (writeable など ) もあるので注意 browseable yes とすることで 共有の一覧に表示されるようになる

簡単な設定例 共有の設定 (2) 共有名は pubdata とする 書き込みが出来るようにする aclが使えるようにする ファイルシステムで対応していることが必要 [pubdata] comment = public data path = /var/samba/pubdata read only = No inherit acls = yes

ユーザとグループ Unix 系 OS での利用者管理 Windows 系での利用者管理 パスワード管理方法の差異 文字コード user,group,other ( パーミッション ) と ACL の差異 入門レベルでは 英数字のみのユーザ名で 重要

ユーザー パスワードの設定 あらかじめ Unix* 側でユーザが作成されている必要がある (useradd コマンドなどで ) pdbedit コマンドでユーザを作成する 作成時にパスワードも同時に指定する Windows ログオン時のパスワードと同じにすると管理が楽 複数のユーザをどうまとめるかを考えておく グループの概念 アクセス制御

pdbedit の実行例 [root@cent7 samba]# pdbedit -a azureuser new password: retype new password: Unix username: azureuser NT username: Account Flags: [U ] User SID: S-1-5-21-1249057497-2155902979-2420647544-1001 Primary Group SID: S-1-5-21-1249057497-2155902979-2420647544-513 Full Name: Home Directory: cent7 azureuser HomeDir Drive: Logon Script: Profile Path: cent7 azureuser profile Domain: CENT7 Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: Thu, 07 Feb 2036 00:06:39 JST Kickoff time: Thu, 07 Feb 2036 00:06:39 JST Password last set: Tue, 28 Feb 2017 23:13:38 JST Password can change: Tue, 28 Feb 2017 23:13:38 JST Password must change: never Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Samba の起動 停止 パッケージを用いている場合は 起動スクリプトを用いるのが便利 古い CentOS/RHEL/Fedora/openSUSE だと /etc/init.d/samba 新しい CentOS/RHEL/Fedora/openSUSE だと systemctl FreeBSD だと /usr/local/etc/rc.d/samba.sh 基本的には プロセス smbd と nmbd を起動する samba daemon は AD 管理用 winbindd daemon は AD 連携用

SELinux の設定 (1) CentOS6/7 などでは selinux の機能が既定値で ON になっている そのままだと書き込みが出来ない とりあえず OFF にする # setenforce permissive としてはいけません!

SELinux の設定 (2) SELinux と Samba を共存させるためには boolian パラメータの設定 あらかじめ SELinux 内に含まれている条件付きポリシー samba_enable_home_dirs を On にする 既定値では Off 共有用ディレクトリへのタイプ付与 あらかじめ Samba 用のパターンは samba_share_t として用意されている 設定には chcon を使う これで SE Linux を有効して Samba が使える OSC 2018Tokyo/Fall の資料も参照のこと

SELinux で脆弱性を緩和 CVE-2017-7494 リモートから任意のコードを実行可能な脆弱性 メンテ終了の Samba 3.5 系列にも影響あり しかし SELinux を有効にしていれば 外部ディレクトリから実行可能なモジュールのロードをブロック! SELinux を使う意義がある https://access.redhat.com/security/cve/cve- 2017-7494

クライアントからのアクセス方法 ファイル共有とは Sambaとは Sambaのインストール Samba の初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

Windows 10 から繋いでみる エクスプローラを開き 接続先の UNC を入力 繋がった

Linux から繋いでみる (1) lxqt 上での PCManFM アドレスバーに入力 ユーザ名 パスワードを入力

つながった Linux から繋いでみる (2)

ドメインにメンバサーバとして参加する ファイル共有とは Sambaとは Sambaのインストール Sambaの初期設定 クライアントからのアクセス方法 ドメインにメンバサーバとして参加する まとめ

ドメインにメンバサーバとして参加する 複数台サーバがある場合のユーザ (ID) 管理 各サーバごとに個別に登録 台数が多くなると管理が大変 uid/gid が異なると 覚えたり管理するのが大変 管理サーバに登録 管理サーバ作成等の手間はかかるが あとの管理が楽 どのサーバへも 同じユーザ パスワードでアクセスできる

ID を共通化するしくみ NIS 古い ほぼ使われていない LDAP よく使われている 大規模向け LDAP の仕組みはちょっと難しい Active Directory Windows の世界での標準 Samba を使う事で利用可能 Samba を使う場合 AD があるならそこに参加するのが楽

Samba サーバを AD に参加 やることは Windows マシンを AD に参加させることと同じ Samba はサーバなので Windows サーバを AD に参加させることと同じ AD のドメインを指定し AD の管理者で Join 操作を行う

AD 参加の例 (1) opensuseの場合 GUI 画面でJoinが可能 AD 参加の例 Windows Serverは2012R2 opensuse 15.0でKDE 環境 ドメインは example.jp

AD 参加の例 (2) Yast で Windows ドメインメンバーシップを起動

AD 参加の例 (3) ドメイン名を入力し 必要な箇所にチェック

AD 参加の例 (4) 参加確認 AD 管理者による承認 参加できた

ただしサービスの再起動は必要 AD 参加の例 (5) AD 上で見ても参加できている

ドメインユーザでログインしてみる AD 参加の例 (6) AD 上のユーザでログインできた

CAL は必要 AD 参加時の注意 Windows サーバを AD の DC として使うため CAL は必要 ユーザ管理は Windows 側で Samba サーバ上のみのユーザは 管理用のユーザにとどめておく

まとめ 簡単な使い方ならば インストールして多少の設定をすればすぐに使える OS/ ディストリビューションごとに起動方法などは多少違うが 基本は同じ 多少 Unix* 系の操作になれておく必要はある SELinux とも共存できる Windows AD に参加することもできる

Samba の本家サイト 参考情報 http://www.samba.org/ 日本 Samba ユーザー会 http://wiki.samba.gr.jp/ 日本語による技術情報 ( マニュアル和訳あり ) その他 openclipart https://openclipart.org/ メーリングリストも用意しています

ご静聴ありがとうごさいました 日本 Sambaユーザ会 http://wiki.samba.gr.jp

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック