このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Sambaサーバーを構成するには:
samba
およびsamba-winbind
パッケージをインストールします。#
yum install samba samba-winbind
次の例のように、
/etc/samba/smb.conf
を編集して、必要なサービスをサポートするように各セクションを構成します。[global] security = ADS realm = MYDOM.REALM password server = krbsvr.mydom.com load printers = yes printing = cups printcap name = cups [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = yes writable = no printable = yes printer admin = root, @ntadmins, @smbprintadm [homes] comment = User home directories valid users = @smbusers browsable = no writable = yes guest ok = no [apps] comment = Shared /usr/local/apps directory path = /usr/local/apps browsable = yes writable = no guest ok = yes
[global]
セクションには、Sambaサーバーの設定が含まれます。 この例では、サーバーは、ネイティブ・モードで実行されているActive Directory (AD)ドメインのメンバーであることを前提にしています。 Sambaは、ローカル・サービスにアクセスするクライアントを認証するために、Kerberosサーバーで発行されるチケットを利用します。詳細は、第21.3.2項「Windowsのワークグループおよびドメインに対するSambaの構成について」を参照してください。
[printers]
セクションでは、印刷サービスのサポートを指定します。path
パラメータは、印刷ジョブをローカルのPrint Spoolerに発行する前に、Windowsクライアントから印刷ジョブを受け取るスプール・ディレクトリの場所を指定します。 Sambaは、サーバー上のローカルに構成されたすべてのプリンタを通知します。[homes]
セクションでは、smbusers
グループ内のユーザーごとに個人共有を指定します。browsable
およびwritable
の設定によって、他のユーザーがホーム・ディレクトリを参照するのを防ぐ一方、有効なユーザーには完全なアクセスを許可します。[apps]セクションでは、
apps
という共有を指定して、Windowsユーザーに/usr/local/apps
ディレクトリの参照および読取り専用権限を付与します。ローカル・ネットワークからのポート139と445への着信TCP接続、およびポート137と138での着信UDPデータグラムを可能にします。
#
iptables -I INPUT -s
\subnet_addr
/prefix_length
-p tcp-m state --state NEW -m tcp --dport 139 -j ACCEPT
#iptables -I INPUT -s
\subnet_addr
/prefix_length
-p tcp-m state --state NEW -m tcp --dport 445 -j ACCEPT
#iptables -I INPUT -s
\subnet_addr
/prefix_length
-p udp-m udp --dport 137 -j ACCEPT
#iptables -I INPUT -s
\subnet_addr
/prefix_length
-p udp-m udp --dport 138 -j ACCEPT
#service iptables save
subnet_addr
/
prefix_length
には、ネットワーク・アドレス(例:192.168.2.0/24
)を指定します。Sambaクライアントが接続可能な他のネットワークに対して同様のルールを追加します。
nmdb
デーモンは、UDPポート137でNetBIOS名前サービス・リクエスト、およびUDPポート138でNetBIOSデータグラム・サービス・リクエストにサービスを提供します。smbd
デーモンは、TCPポート139でNetBIOSセッション・サービス・リクエスト、およびTCPポート445でMicrosoftディレクトリ・サービス・リクエストにサービスを提供します。smb
サービスを開始し、システムの再起動後にサービスが開始するように構成します。#
service smb start
#chkconfig smb on
/etc/samba/smb.conf
ファイルと参照先の任意のファイルが変更されると、最大で1分の遅延後、smb
サービスはその構成を自動的にリロードします。 SIGHUP
シグナルをサービス・デーモンに送信することにより、smb
に構成のリロードを強制できます。
# killall -SIGHUP smbd
smb
が構成をリロードしても、確立済の接続には反映されません。 smb
サービスを再起動するか、サービスの既存のユーザーが接続解除してから再接続する必要があります。
smb
サービスを再起動するには、次のコマンドを使用します。
# service smb restart
詳細は、smb.conf(5)
およびsmbd(8)
のマニュアル・ページとhttps://www.samba.org/samba/docs/を参照してください。