このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
スタンドアロンのSambaサーバーは、ワークグループのメンバーであることが可能です。 次に示す/etc/samba/smb.confの[global]セクションは、共有レベルのセキュリティを使用したスタンドアロン・サーバーの構成方法の例です。
[global] security = share workgroup =workgroup_namenetbios name =netbios_name
クライアントは、サーバーに対してパスワードのみを指定し、ユーザー名は指定しません。 一般的に、各共有はvalid usersパラメータに関連付けられ、サーバーは、リストされたユーザーについて、/etc/passwd、/etc/shadow、NISまたはLDAPに格納されたハッシュ・パスワードに対してパスワードを検証します。 次の例のように、ユーザー・レベルのセキュリティを優先させるため、共有レベルのセキュリティの使用はお薦めできません。
[global] security = user workgroup =workgroup_namenetbios name =netbios_name
ユーザー・セキュリティ・モデルでは、クライアントは有効なユーザー名とパスワードを指定する必要があります。 このモデルは、暗号化されたパスワードをサポートしています。 サーバーがクライアントのユーザー名とパスワードを正常に検証できた場合、クライアントはパスワードを指定する必要なしに複数の共有をマウントできます。 次の例のように、smbpasswdコマンドを使用して、Sambaパスワード・ファイルにユーザーのエントリを作成します。
#smbpasswd -a guestNew SMB password:passwordRetype new SMB password:passwordAdded user guest.
ユーザーは、システム上にユーザーとしてすでに存在している必要があります。 ユーザーがサーバーへのログインを許可されると、そのユーザーはsmbpasswdコマンドを使用して自分のパスワードを変更できます。
Windowsユーザーが自分のユーザー名と異なるユーザー名をSambaサーバーで使用する場合は、次の例のように、/etc/samba/smbusersファイルに名前の間のマッピングを作成します。
root = admin administrator root nobody = guest nobody pcguest smbguest eddie = ejones fiona = fchau
各行の最初のエントリは、Sambaサーバーでのユーザー名です。 等号記号(=)の後のエントリは、Windowsユーザー名に相当します。
Sambaパスワードを使用するのは、ユーザー・セキュリティ・モデルのみです。
Sambaサーバーがユーザー名とパスワードを認証するために別のサーバーに依存するサーバー・セキュリティ・モデルは、セキュリティおよび相互運用性の問題が多数あるため非推奨です。