Software Design plusシリーズ【改訂新版】サーバ構築の実例がわかるSamba[実践]入門

[表紙]【改訂新版】サーバ構築の実例がわかるSamba[実践]入門

A5判/256ページ

定価(本体2,680円+税)

ISBN 978-4-7741-8000-7

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

本書はSambaの基礎的な知識から,想定される具体的なシーン別のサーバ構築の実例を挙げて解説しています。前書から全面改訂を施し,最新Samba4.2/4.3に対応し,Ubuntu環境,Windows8.1/10の対応などの解説を追加しました。前半は,Sambaサーバの構築のガイドラインとして,Sambaのインストールから起動や,基礎的な設定方法を解説しています。後半は「ファイルサーバー」「Windows連携」「ドメインコントローラ」「クライアントの機能」を軸にSambaチューニングの推奨設定を解説しています。

こんな方におすすめ

  • これからSambaを使ってみようと思っているユーザ
  • Samba4.xの概要がまとまったガイドブックが欲しい人
  • Windows10対応などSambaの最新情報が必要な人

目次

第1章 Sambaの概要とインストール

1-1 Sambaとは

  • Sambaの機能概要
    • ファイルサーバ機能
    • プリンタサーバ機能
    • Active Directoryとの連携機能
    • Active Directoryドメインのドメインコントローラ機能
    • ネットワーク機能
    • クライアント機能
  • Sambaの沿革
    • Sambaの誕生
    • Sambaの隆盛
    • Sambaの混迷
    • そして,Active Directory機能の実装へ
    • Sambaのサポートポリシーとリリースポリシー
    • 【COLUMN】Sambaのライセンス

1-2 Sambaサーバのインストール

  • CentOS
    • IPアドレスの設定
    • 【COLUMN】nmtuiコマンド
    • Sambaサーバのインストール確認
    • Sambaのインストール
    • 【COLUMN】HTTPプロキシ経由でのインストール
    • ファイアウォール設定の変更
    • 【COLUMN】firewalldとゾーンの機能
    • SELinuxの無効化
    • 【COLUMN】「SELinux無効化」の是非について
    • Sambaの起動と停止
  • Ubuntu Server
    • IPアドレスの固定設定
    • Sambaサーバのインストール確認
    • Sambaサーバのインストール
    • 【COLUMN】HTTPプロキシ経由でのインストール
    • Sambaの起動と停止
  • FreeBSD
    • IPアドレスの固定設定
    • Sambaサーバのインストール確認
    • パッケージからのSambaのインストール
    • Sambaの起動と停止
    • 【COLUMN】ソースコードからのSambaのインストールと起動
  • Sambaの起動確認とプロセス構成
    • Sambaの実体
    • Sambaの起動確認
  • Windowsクライアントからのアクセスと動作確認
    • Sambaサーバへのアクセス
    • ファイアウォールやセキュリティの設定を確認する
    • TCP/IPレベルの接続を確認する

第2章 まずは動かしてみよう Sambaの基本設定とユーザ管理

2-1 Sambaの設定方法

  • smb.confファイルの設定
    • コメント
    • セクションと共有名
    • パラメータ
    • Samba変数
    • 【COLUMN】smb.conf記述のゆれ
    • 空白文字の扱い
    • パラメータのシノニム,反意シノニム
  • smb.confの設定確認と反映
    • testparmコマンド
    • 【COLUMN】有効なパラメータ行の抽出
    • 設定の反映

2-2 Sambaの基本設定

  • 日本語サポートと文字コード関連の設定
    • 文字コード設定の背景
    • 文字コード関連の設定
    • 【COLUMN】複数言語版Windowsクライアントの混在環境
    • 【COLUMN】文字コードに指定可能な値について
  • Microsoftネットワーク関連の設定
    • コンピュータ名の設定
    • ワークグループ名の設定
  • Sambaが待ち受けるインターフェースの制限
  • エラーメッセージ出力の抑止
  • ログ出力の設定とSamba動作状況の参照
    • 出力するログの重要度の指定
    • ログファイルのパスとサイズ
    • ログファイルの見方
    • smbstatusコマンドによるSamba動作状況の確認
    • 【COLUMN】Sambaビルド設定の参照

2-3 基本的なSambaユーザの管理

  • Sambaユーザの概念と認証処理
    • Sambaの認証処理
  • Sambaユーザの管理
    • Sambaユーザの作成,削除
    • Sambaユーザのパスワード変更
    • 最短パスワード長の操作
    • Sambaユーザの有効化,無効化
    • Sambaユーザの情報確認

2-4 Windowsクライアントからのアクセス

  • Sambaサーバの設定
    • 【COLUMN】SELinuxを有効にしている際の注意点
  • Sambaユーザの作成
  • Windowsマシンからのアクセス
  • 日本語ファイル名とロケール設定
    • 【COLUMN】ロケール機構

2-5 Sambaの応用設定: 認証編

  • UNIXユーザのパスワードをSambaユーザのパスワードを同期する
    • パスワードの同期(CentOS,Ubuntu Server)
    • パスワードの同期(FreeBSD)
  • SambaユーザのパスワードをUNIXユーザのパスワードを同期する
    • CentOS
    • Ubuntu Server
    • FreeBSD
  • WindowsユーザとSambaユーザのマッピングを制御する
    • 【COLUMN】Sambaユーザに複雑なパスワードを強制する

第3章 究極のファイルサーバを作ろう! Sambaの応用設定(1):ファイルサーバ編

3-1 実用的なファイル共有の基本

  • ファイル共有の基本
    • 【COLUMN】SELinuxを有効にしている際の注意点
    • 基本的な共有のパラメータ
  • 共有一覧における表示制御
    • 「コメント」欄の設定
    • 隠し共有の作成
    • 【COLUMN】アクセスしてきたユーザによって共有一覧での表示,非表示を切替える
  • 複数ユーザ用のファイル共有
    • ファイル共有内に作成するファイルやディレクトリのパーミッションを制御する
    • 初期設定と動作確認
  • 共有単位のアクセス制御
    • 一部のIPアドレスからのアクセスのみを許可する
    • ファイル共有にアクセス可能なグループを制御する
    • 一部のユーザ,グループに対してのみ書き込みを許可する
    • 複雑なアクセス制御
  • ホームディレクトリの一括共有
    • 【COLUMN】ホームディレクトリのパスの変更

3-2 一歩進んだファイル共有の設定

  • ゲスト認証によるファイル共有へのアクセス
    • ゲスト認証の有効化とmap to guestパラメータ
    • ゲスト認証によるファイル共有へのアクセス
    • 誰でもアクセス可能なファイル共有
    • ダウンロード用のファイル共有
  • ファイル,ディレクトリの表示や読み取りの禁止
    • 指定した名前のファイルの表示,アクセスを禁止する
    • 特殊ファイルの表示,読み取りを禁止する
    • アクセス権のないファイルの表示,読み取りを禁止する
  • ファイル属性
    • 拡張属性を用いたファイル属性の有効化
    • 【COLUMN】拡張属性の有効化
    • ドットファイルを自動的に隠しファイルにしない
    • 強制的にファイルを隠しファイルにする
  • ファイルシステムの互換性に関する機能
    • Visual Studio用の設定(時刻精度とディレクトリの作成時刻をWindows互換にする)
    • シンボリックリンクの追跡
  • ごみ箱機能
    • ごみ箱機能を有効にする
    • ディレクトリ構造を保持する設定
    • 同一ファイル名のファイルを上書きしない設定
    • 古いファイルの削除
    • 巨大なファイルをごみ箱にいれない設定
    • ごみ箱に入れないファイルを指定する設定
    • 複数ユーザ用のファイル共有でごみ箱を有効にする
  • アクセスの監査
    • UNIX標準機構によるアクセスの記録
    • 監査の設定
    • full_auditのカスタマイズ
    • 【COLUMN】プリンタ共有の設定
    • Sambaによるプリンタ共有の概念
    • プリンタ共有の設定

3-3 ACLによる詳細なアクセス制御の設定

  • ACLの概要とUNIXの設定
    • 【COLUMN】ACLの有効化
    • ACLの設定
    • マスク
    • ディレクトリとデフォルトACL
  • SambaにおけるACLの操作とSambaグループ
    • WindowsクライアントからのACLの表示
    • WindowsクライアントからのACLの編集
    • Sambaグループ(ローカルグループ)
    • UNIXのACLとWindowsのアクセス許可の対応づけ
    • 【COLUMN】詳細なアクセス許可とのマッピング
    • パーミッションrwxの対応づけ
    • 実行権ビットの扱い
    • WindowsクライアントからのACL操作機能の無効化
  • ACLの活用
    • 一般ユーザのACL変更を禁止する共有
    • ファイル所有者以外によるパーミッションやACLの操作を制御する
  • NTFS互換モジュールによるNTFS互換のアクセス許可のサポート
    • 共有の設定
    • アクセス許可の初期設定
    • アクセス許可の設定とUNIX上の設定

第4章 SambaをActive Directoryドメインに参加させよう! Sambaの応用設定(2):Windows連携編

4-1 ADドメインへの参加

  • プラットフォームの前提条件
  • ADドメインへの参加手順
    • (1)ADドメイン参加の事前設定
    • (2)Sambaデーモンの停止
    • (3)smb.confの設定
    • (4)ADへの参加
    • 【COLUMN】Active Directoryへの参加とKerberosの設定
    • (5)Sambaサーバの起動と動作確認
  • ADドメイン参加のトラブルシューティング
    • 時刻同期のずれ
    • Kerberos関連のトラブル
    • その他のトラブルシューティング方法
  • UNIXユーザの自動作成
    • 【COLUMN】NTドメインへの参加
    • (1)NTドメイン参加の事前設定
    • (2)Sambaデーモンの停止
    • (3)smb.confの設定変更
    • (4)NTドメインへの参加
    • (5)Sambaサーバの起動と設定の確認,UNIXユーザの自動作成

4-2 Winbind機構のインストールと基本設定

  • Winbind機構の動作概要
  • Winbind機構のインストールとプラットフォームの前提条件
    • CentOS
    • Ubuntu Server
    • FreeBSD
  • Winbind機構の基本設定
    • (1)smb.confの設定
    • (2)Sambaサーバ,Winbind機構の起動と動作確認
    • (3)Windowsクライアントからの動作確認
  • Winbind機構の作成するユーザ,グループ情報の設定
    • ユーザ名の変更
    • ユーザ情報の変更
  • ホームディレクトリの自動作成
    • pam_winbindモジュールのインストールと設定
    • pam_mkhomedirモジュールのインストールと設定
    • 【COLUMN】PAMの設定ファイル
    • root preexecパラメータによるホームディレクトリの自動作成と共有
  • アクセス制御の設定
    • ホームディレクトリのアクセス制御
    • 共有単位のアクセス制御とADドメインのユーザ
    • ファイル単位のアクセス制御
  • smb.confの設定例

4-3 Winbind機構の応用設定

  • IdmapバックエンドとUID,GIDの統一
    • Idmapバックエンドの種類と設定方法
    • idmap configパラメータとtdbバックエンド
    • 【COLUMN】旧バージョンでの設定
    • ridバックエンド
    • nssバックエンド
  • IdmapバックエンドとUNIX属性の活用
    • UNIX属性の設定
    • 【COLUMN】「NISサーバ」役割サービスをインストールせずにUNIX属性タブを表示させる
    • adバックエンド
    • UNIX属性のシェル,ホームディレクトリ値の反映
  • ローカルグループ(Sambaグループ)
    • ローカルグループの管理
  • PAMによるSamba以外のプロダクトの認証統合
    • プラットフォームの前提条件
    • 認証の動作確認
    • パスワード変更の同期

第5章 Sambaでドメインを構築しよう! Sambaの応用設定(3):ドメインコントローラ編

5-1 ドメインコントローラの構築

  • Active Directoryドメインの概念と機能
    • ADドメインの概要
    • SambaによるADドメイン機能のサポート
  • インストールとプラットフォームの設定
    • CentOS 7
    • 【COLUMN】SerNet版Sambaパッケージ
    • Ubuntu Server
    • FreeBSD
    • 【COLUMN】FreeBSD 10でのsamba-toolコマンドの不具合
    • ADの使用するポート
  • 最初のドメインコントローラの構築
    • samba-tool domain provisionコマンド
    • smb.confの設定
    • server servicesパラメータ
  • DNSサーバの構築と設定
    • 実現方式の概要と比較
    • 内蔵DNSサーバ(SAMBA_INTERNAL)
    • BIND連携(BIND9_DLZ)
    • 構築後のSAMBA_INTERNALとBIND9_DLZの変換
  • NTPサーバの構築と設定
    • NTPの設定
    • セキュアなNTP認証のサポート
  • Sambaの起動と動作確認
    • DCの起動確認
    • DNSの動作確認
    • DCの動作確認
    • Windowsクライアントのドメイン参加
  • 追加のDCの構築
    • DCの追加
    • DCの動作確認
    • SYSVOL共有同期の設定
    • 【COLUMN】SYSVOL共有の複製スクリプト例
    • 【COLUMN】WindowsサーバのDCとSambaサーバのDCの混在環境
    • 時刻同期の設定

    5-2 ADドメインの管理

    • 【COLUMN】ADドメインの管理ツール
  • samba-toolによるADドメインの管理
    • DCの降格
    • アカウントポリシーの設定
    • 機能レベルの制御
    • FSMOの管理
  • Sambaサーバ上でのユーザとグループの管理
    • ユーザの作成
    • ユーザの設定変更
    • ユーザの削除と一覧
    • ユーザのパスワード設定
    • グループの管理
  • DNSの管理

5-3 その他のトピック

  • DC上でのADドメインのユーザとWinbind機構
    • ユーザ情報,グループ情報の変更
    • UNIX属性の活用とUID,GIDの統一
    • 【COLUMN】UIDやGIDを手作業で修正する
  • 既存のSambaドメインからの移行
    • 現行Sambaサーバでのアップグレード準備
    • LDAP認証の留意点
    • 新規Sambaサーバでのアップグレード実施
    • アップグレード後の諸作業
    • 【COLUMN】既存のADドメインからの移行

第6章 LinuxマシンからWindowsマシンの共有にアクセスしよう! Sambaの応用設定(4):クライアント機能編

6-1 smbclientコマンドによるWindowsファイル共有へのアクセス

  • smbclientによるファイル操作
    • 操作コマンド
    • 日本語ファイル名の設定
  • smbclientによるバッチ処理
    • 認証情報の非対話的な入力
    • 操作コマンドの自動実行
    • 【COLUMN】netコマンド

6-2 Windowsマシンのファイル共有のマウント

  • Linuxのcifsモジュール
    • 基本的なマウント
    • ファイル共有のアクセス制御
    • マウントの自動化
  • FreeBSDのsmbfsモジュール
    • 基本的なマウント処理
    • マウントの自動化

著者プロフィール

髙橋基信(たかはし もとのぶ)

長年にわたり,株式会社NTTデータにて,システム構築技術全般に関する技術支援業務に従事する。UNIX,Windows両プラットフォームやインターネット周りを中心とした技術支援業務を行なう中で,接点ともいうべきSambaに関する造詣を深める。1999年の日本Sambaユーザ会発足時より中核メンバとして活動し,Samba 3.0系列への国際化機能の取り込みに尽力するなど,国内におけるSambaの第一人者としてその普及,発展に努める。2011年4月には集大成として『改訂版Sambaのすべて(翔泳社刊)』を出版した。近年はNTTデータ先端技術株式会社にて,主としてマイクロソフト製品・技術を用いたOA基盤構築を推進しながら,趣味の声楽やオルガン演奏などを楽しんでいる。