第1章　Sambaの概要とインストール

1-1 Sambaとは

• Sambaの機能概要
  • ファイルサーバ機能
  • プリンタサーバ機能
  • Active Directoryとの連携機能
  • Active Directoryドメインのドメインコントローラ機能
  • ネットワーク機能
  • クライアント機能
• Sambaの沿革
  • Sambaの誕生
  • Sambaの隆盛
  • Sambaの混迷
  • そして，Active Directory機能の実装へ
  • Sambaのサポートポリシーとリリースポリシー
  • 【COLUMN】Sambaのライセンス

1-2 Sambaサーバのインストール

• CentOS
  • IPアドレスの設定
  • 【COLUMN】nmtuiコマンド
  • Sambaサーバのインストール確認
  • Sambaのインストール
  • 【COLUMN】HTTPプロキシ経由でのインストール
  • ファイアウォール設定の変更
  • 【COLUMN】firewalldとゾーンの機能
  • SELinuxの無効化
  • 【COLUMN】「SELinux無効化」の是非について
  • Sambaの起動と停止
• Ubuntu Server
  • IPアドレスの固定設定
  • Sambaサーバのインストール確認
  • Sambaサーバのインストール
  • 【COLUMN】HTTPプロキシ経由でのインストール
  • Sambaの起動と停止
• FreeBSD
  • IPアドレスの固定設定
  • Sambaサーバのインストール確認
  • パッケージからのSambaのインストール
  • Sambaの起動と停止
  • 【COLUMN】ソースコードからのSambaのインストールと起動
• Sambaの起動確認とプロセス構成
  • Sambaの実体
  • Sambaの起動確認
• Windowsクライアントからのアクセスと動作確認
  • Sambaサーバへのアクセス
  • ファイアウォールやセキュリティの設定を確認する
  • TCP/IPレベルの接続を確認する

第2章　まずは動かしてみよう　Sambaの基本設定とユーザ管理

2-1 Sambaの設定方法

• smb.confファイルの設定
  • コメント
  • セクションと共有名
  • パラメータ
  • Samba変数
  • 【COLUMN】smb.conf記述のゆれ
  • 空白文字の扱い
  • パラメータのシノニム，反意シノニム
• smb.confの設定確認と反映
  • testparmコマンド
  • 【COLUMN】有効なパラメータ行の抽出
  • 設定の反映

2-2 Sambaの基本設定

• 日本語サポートと文字コード関連の設定
  • 文字コード設定の背景
  • 文字コード関連の設定
  • 【COLUMN】複数言語版Windowsクライアントの混在環境
  • 【COLUMN】文字コードに指定可能な値について
• Microsoftネットワーク関連の設定
  • コンピュータ名の設定
  • ワークグループ名の設定
• Sambaが待ち受けるインターフェースの制限
• エラーメッセージ出力の抑止
• ログ出力の設定とSamba動作状況の参照
  • 出力するログの重要度の指定
  • ログファイルのパスとサイズ
  • ログファイルの見方
  • smbstatusコマンドによるSamba動作状況の確認
  • 【COLUMN】Sambaビルド設定の参照

2-3 基本的なSambaユーザの管理

• Sambaユーザの概念と認証処理
  • Sambaの認証処理
• Sambaユーザの管理
  • Sambaユーザの作成，削除
  • Sambaユーザのパスワード変更
  • 最短パスワード長の操作
  • Sambaユーザの有効化，無効化
  • Sambaユーザの情報確認

2-4 Windowsクライアントからのアクセス

• Sambaサーバの設定
  • 【COLUMN】SELinuxを有効にしている際の注意点
• Sambaユーザの作成
• Windowsマシンからのアクセス
• 日本語ファイル名とロケール設定
  • 【COLUMN】ロケール機構

2-5 Sambaの応用設定: 認証編

• UNIXユーザのパスワードをSambaユーザのパスワードを同期する
  • パスワードの同期（CentOS，Ubuntu Server）
  • パスワードの同期（FreeBSD）
• SambaユーザのパスワードをUNIXユーザのパスワードを同期する
  • CentOS
  • Ubuntu Server
  • FreeBSD
• WindowsユーザとSambaユーザのマッピングを制御する
  • 【COLUMN】Sambaユーザに複雑なパスワードを強制する

第3章　究極のファイルサーバを作ろう！　Sambaの応用設定（1）：ファイルサーバ編

3-1 実用的なファイル共有の基本

• ファイル共有の基本
  • 【COLUMN】SELinuxを有効にしている際の注意点
  • 基本的な共有のパラメータ
• 共有一覧における表示制御
  • 「コメント」欄の設定
  • 隠し共有の作成
  • 【COLUMN】アクセスしてきたユーザによって共有一覧での表示，非表示を切替える
• 複数ユーザ用のファイル共有
  • ファイル共有内に作成するファイルやディレクトリのパーミッションを制御する
  • 初期設定と動作確認
• 共有単位のアクセス制御
  • 一部のIPアドレスからのアクセスのみを許可する
  • ファイル共有にアクセス可能なグループを制御する
  • 一部のユーザ，グループに対してのみ書き込みを許可する
  • 複雑なアクセス制御
• ホームディレクトリの一括共有
  • 【COLUMN】ホームディレクトリのパスの変更

3-2 一歩進んだファイル共有の設定

• ゲスト認証によるファイル共有へのアクセス
  • ゲスト認証の有効化とmap to guestパラメータ
  • ゲスト認証によるファイル共有へのアクセス
  • 誰でもアクセス可能なファイル共有
  • ダウンロード用のファイル共有
• ファイル，ディレクトリの表示や読み取りの禁止
  • 指定した名前のファイルの表示，アクセスを禁止する
  • 特殊ファイルの表示，読み取りを禁止する
  • アクセス権のないファイルの表示，読み取りを禁止する
• ファイル属性
  • 拡張属性を用いたファイル属性の有効化
  • 【COLUMN】拡張属性の有効化
  • ドットファイルを自動的に隠しファイルにしない
  • 強制的にファイルを隠しファイルにする
• ファイルシステムの互換性に関する機能
  • Visual Studio用の設定（時刻精度とディレクトリの作成時刻をWindows互換にする）
  • シンボリックリンクの追跡
• ごみ箱機能
  • ごみ箱機能を有効にする
  • ディレクトリ構造を保持する設定
  • 同一ファイル名のファイルを上書きしない設定
  • 古いファイルの削除
  • 巨大なファイルをごみ箱にいれない設定
  • ごみ箱に入れないファイルを指定する設定
  • 複数ユーザ用のファイル共有でごみ箱を有効にする
• アクセスの監査
  • UNIX標準機構によるアクセスの記録
  • 監査の設定
  • full_auditのカスタマイズ
  • 【COLUMN】プリンタ共有の設定
  • Sambaによるプリンタ共有の概念
  • プリンタ共有の設定

3-3 ACLによる詳細なアクセス制御の設定

• ACLの概要とUNIXの設定
  • 【COLUMN】ACLの有効化
  • ACLの設定
  • マスク
  • ディレクトリとデフォルトACL
• SambaにおけるACLの操作とSambaグループ
  • WindowsクライアントからのACLの表示
  • WindowsクライアントからのACLの編集
  • Sambaグループ（ローカルグループ）
  • UNIXのACLとWindowsのアクセス許可の対応づけ
  • 【COLUMN】詳細なアクセス許可とのマッピング
  • パーミッションrwxの対応づけ
  • 実行権ビットの扱い
  • WindowsクライアントからのACL操作機能の無効化
• ACLの活用
  • 一般ユーザのACL変更を禁止する共有
  • ファイル所有者以外によるパーミッションやACLの操作を制御する
• NTFS互換モジュールによるNTFS互換のアクセス許可のサポート
  • 共有の設定
  • アクセス許可の初期設定
  • アクセス許可の設定とUNIX上の設定

第4章　SambaをActive Directoryドメインに参加させよう!　Sambaの応用設定（2）：Windows連携編

4-1 ADドメインへの参加

• プラットフォームの前提条件
• ADドメインへの参加手順
  • （1）ADドメイン参加の事前設定
  • （2）Sambaデーモンの停止
  • （3）smb.confの設定
  • （4）ADへの参加
  • 【COLUMN】Active Directoryへの参加とKerberosの設定
  • （5）Sambaサーバの起動と動作確認
• ADドメイン参加のトラブルシューティング
  • 時刻同期のずれ
  • Kerberos関連のトラブル
  • その他のトラブルシューティング方法
• UNIXユーザの自動作成
  • 【COLUMN】NTドメインへの参加
  • （1）NTドメイン参加の事前設定
  • （2）Sambaデーモンの停止
  • （3）smb.confの設定変更
  • （4）NTドメインへの参加
  • （5）Sambaサーバの起動と設定の確認，UNIXユーザの自動作成

4-2 Winbind機構のインストールと基本設定

• Winbind機構の動作概要
• Winbind機構のインストールとプラットフォームの前提条件
  • CentOS
  • Ubuntu Server
  • FreeBSD
• Winbind機構の基本設定
  • （1）smb.confの設定
  • （2）Sambaサーバ，Winbind機構の起動と動作確認
  • （3）Windowsクライアントからの動作確認
• Winbind機構の作成するユーザ，グループ情報の設定
  • ユーザ名の変更
  • ユーザ情報の変更
• ホームディレクトリの自動作成
  • pam_winbindモジュールのインストールと設定
  • pam_mkhomedirモジュールのインストールと設定
  • 【COLUMN】PAMの設定ファイル
  • root preexecパラメータによるホームディレクトリの自動作成と共有
• アクセス制御の設定
  • ホームディレクトリのアクセス制御
  • 共有単位のアクセス制御とADドメインのユーザ
  • ファイル単位のアクセス制御
• smb.confの設定例

4-3 Winbind機構の応用設定

• IdmapバックエンドとUID，GIDの統一
  • Idmapバックエンドの種類と設定方法
  • idmap configパラメータとtdbバックエンド
  • 【COLUMN】旧バージョンでの設定
  • ridバックエンド
  • nssバックエンド
• IdmapバックエンドとUNIX属性の活用
  • UNIX属性の設定
  • 【COLUMN】「NISサーバ」役割サービスをインストールせずにUNIX属性タブを表示させる
  • adバックエンド
  • UNIX属性のシェル，ホームディレクトリ値の反映
• ローカルグループ（Sambaグループ）
  • ローカルグループの管理
• PAMによるSamba以外のプロダクトの認証統合
  • プラットフォームの前提条件
  • 認証の動作確認
  • パスワード変更の同期

第5章　Sambaでドメインを構築しよう！　Sambaの応用設定（3）：ドメインコントローラ編

5-1 ドメインコントローラの構築

• Active Directoryドメインの概念と機能
  • ADドメインの概要
  • SambaによるADドメイン機能のサポート
• インストールとプラットフォームの設定
  • CentOS 7
  • 【COLUMN】SerNet版Sambaパッケージ
  • Ubuntu Server
  • FreeBSD
  • 【COLUMN】FreeBSD 10でのsamba-toolコマンドの不具合
  • ADの使用するポート
• 最初のドメインコントローラの構築
  • samba-tool domain provisionコマンド
  • smb.confの設定
  • server servicesパラメータ
• DNSサーバの構築と設定
  • 実現方式の概要と比較
  • 内蔵DNSサーバ（SAMBA_INTERNAL）
  • BIND連携（BIND9_DLZ）
  • 構築後のSAMBA_INTERNALとBIND9_DLZの変換
• NTPサーバの構築と設定
  • NTPの設定
  • セキュアなNTP認証のサポート
• Sambaの起動と動作確認
  • DCの起動確認
  • DNSの動作確認
  • DCの動作確認
  • Windowsクライアントのドメイン参加
• 追加のDCの構築
  • DCの追加
  • DCの動作確認
  • SYSVOL共有同期の設定
  • 【COLUMN】SYSVOL共有の複製スクリプト例
  • 【COLUMN】WindowsサーバのDCとSambaサーバのDCの混在環境
  • 時刻同期の設定

  5-2 ADドメインの管理

  • 【COLUMN】ADドメインの管理ツール
• samba-toolによるADドメインの管理
  • DCの降格
  • アカウントポリシーの設定
  • 機能レベルの制御
  • FSMOの管理
• Sambaサーバ上でのユーザとグループの管理
  • ユーザの作成
  • ユーザの設定変更
  • ユーザの削除と一覧
  • ユーザのパスワード設定
  • グループの管理
• DNSの管理

5-3 その他のトピック

• DC上でのADドメインのユーザとWinbind機構
  • ユーザ情報，グループ情報の変更
  • UNIX属性の活用とUID，GIDの統一
  • 【COLUMN】UIDやGIDを手作業で修正する
• 既存のSambaドメインからの移行
  • 現行Sambaサーバでのアップグレード準備
  • LDAP認証の留意点
  • 新規Sambaサーバでのアップグレード実施
  • アップグレード後の諸作業
  • 【COLUMN】既存のADドメインからの移行

第6章　LinuxマシンからWindowsマシンの共有にアクセスしよう！　Sambaの応用設定（4）：クライアント機能編

6-1 smbclientコマンドによるWindowsファイル共有へのアクセス

• smbclientによるファイル操作
  • 操作コマンド
  • 日本語ファイル名の設定
• smbclientによるバッチ処理
  • 認証情報の非対話的な入力
  • 操作コマンドの自動実行
  • 【COLUMN】netコマンド

6-2 Windowsマシンのファイル共有のマウント

• Linuxのcifsモジュール
  • 基本的なマウント
  • ファイル共有のアクセス制御
  • マウントの自動化
• FreeBSDのsmbfsモジュール
  • 基本的なマウント処理
  • マウントの自動化