このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

21.3.1 Sambaサーバーの構成

Sambaサーバーを構成するには:

  1. sambaおよびsamba-winbindパッケージをインストールします。 

    # yum install samba samba-winbind

  2. 次の例のように、/etc/samba/smb.confを編集して、必要なサービスをサポートするように各セクションを構成します。 

    [global]
security = ADS
realm = MYDOM.REALM
password server = krbsvr.mydom.com
load printers = yes
printing = cups
printcap name = cups

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
printer admin = root, @ntadmins, @smbprintadm

[homes]
comment = User home directories
valid users = @smbusers
browsable = no
writable = yes
guest ok = no

[apps]
comment = Shared /usr/local/apps directory
path = /usr/local/apps
browsable = yes
writable = no
guest ok = yes

    [global]セクションには、Sambaサーバーの設定が含まれます。 この例では、サーバーは、ネイティブ・モードで実行されているActive Directory (AD)ドメインのメンバーであることを前提にしています。 Sambaは、ローカル・サービスにアクセスするクライアントを認証するために、Kerberosサーバーで発行されるチケットを利用します。

    詳細は、第21.3.2項「Windowsのワークグループおよびドメインに対するSambaの構成について」を参照してください。

    [printers]セクションでは、印刷サービスのサポートを指定します。 pathパラメータは、印刷ジョブをローカルのPrint Spoolerに発行する前に、Windowsクライアントから印刷ジョブを受け取るスプール・ディレクトリの場所を指定します。 Sambaは、サーバー上のローカルに構成されたすべてのプリンタを通知します。

    [homes]セクションでは、smbusersグループ内のユーザーごとに個人共有を指定します。 browsableおよびwritableの設定によって、他のユーザーがホーム・ディレクトリを参照するのを防ぐ一方、有効なユーザーには完全なアクセスを許可します。

    [apps]セクションでは、appsという共有を指定して、Windowsユーザーに/usr/local/appsディレクトリの参照および読取り専用権限を付与します。

  3. ローカル・ネットワークからのポート139と445への着信TCP接続、およびポート137と138での着信UDPデータグラムを可能にします。 

    # iptables -I INPUT -s subnet_addr/prefix_length -p tcp \
  -m state --state NEW -m tcp --dport 139 -j ACCEPT
# iptables -I INPUT -s subnet_addr/prefix_length -p tcp \
  -m state --state NEW -m tcp --dport 445 -j ACCEPT
# iptables -I INPUT -s subnet_addr/prefix_length -p udp \
  -m udp --dport 137 -j ACCEPT
# iptables -I INPUT -s subnet_addr/prefix_length -p udp \
  -m udp --dport 138 -j ACCEPT
# service iptables save

    subnet_addr/prefix_lengthには、ネットワーク・アドレス(例: 192.168.2.0/24)を指定します。

    Sambaクライアントが接続可能な他のネットワークに対して同様のルールを追加します。

    nmdbデーモンは、UDPポート137でNetBIOS名前サービス・リクエスト、およびUDPポート138でNetBIOSデータグラム・サービス・リクエストにサービスを提供します。

    smbdデーモンは、TCPポート139でNetBIOSセッション・サービス・リクエスト、およびTCPポート445でMicrosoftディレクトリ・サービス・リクエストにサービスを提供します。

  4. smbサービスを開始し、システムの再起動後にサービスが開始するように構成します。 

    # service smb start
# chkconfig smb on

/etc/samba/smb.confファイルと参照先の任意のファイルが変更されると、最大で1分の遅延後、smbサービスはその構成を自動的にリロードします。 SIGHUPシグナルをサービス・デーモンに送信することにより、smbに構成のリロードを強制できます。 

# killall -SIGHUP smbd

smbが構成をリロードしても、確立済の接続には反映されません。 smbサービスを再起動するか、サービスの既存のユーザーが接続解除してから再接続する必要があります。

smbサービスを再起動するには、次のコマンドを使用します。 

# service smb restart

詳細は、smb.conf(5)およびsmbd(8)のマニュアル・ページとhttps://www.samba.org/samba/docs/を参照してください。

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点