目次
第1章 Sambaの概要とインストール
1-1 Sambaとは
- Sambaの機能概要
- ファイルサーバ機能
- プリンタサーバ機能
- Active Directoryとの連携機能
- Active Directoryドメインのドメインコントローラ機能
- ネットワーク機能
- クライアント機能
- Sambaの沿革
- Sambaの誕生
- Sambaの隆盛
- Sambaの混迷
- そして,Active Directory機能の実装へ
- Sambaのサポートポリシーとリリースポリシー
- 【COLUMN】Sambaのライセンス
1-2 Sambaサーバのインストール
- CentOS
- IPアドレスの設定
- 【COLUMN】nmtuiコマンド
- Sambaサーバのインストール確認
- Sambaのインストール
- 【COLUMN】HTTPプロキシ経由でのインストール
- ファイアウォール設定の変更
- 【COLUMN】firewalldとゾーンの機能
- SELinuxの無効化
- 【COLUMN】「SELinux無効化」の是非について
- Sambaの起動と停止
- Ubuntu Server
- IPアドレスの固定設定
- Sambaサーバのインストール確認
- Sambaサーバのインストール
- 【COLUMN】HTTPプロキシ経由でのインストール
- Sambaの起動と停止
- FreeBSD
- IPアドレスの固定設定
- Sambaサーバのインストール確認
- パッケージからのSambaのインストール
- Sambaの起動と停止
- 【COLUMN】ソースコードからのSambaのインストールと起動
- Sambaの起動確認とプロセス構成
- Sambaの実体
- Sambaの起動確認
- Windowsクライアントからのアクセスと動作確認
- Sambaサーバへのアクセス
- ファイアウォールやセキュリティの設定を確認する
- TCP/IPレベルの接続を確認する
第2章 まずは動かしてみよう Sambaの基本設定とユーザ管理
2-1 Sambaの設定方法
- smb.confファイルの設定
- コメント
- セクションと共有名
- パラメータ
- Samba変数
- 【COLUMN】smb.conf記述のゆれ
- 空白文字の扱い
- パラメータのシノニム,反意シノニム
- smb.confの設定確認と反映
- testparmコマンド
- 【COLUMN】有効なパラメータ行の抽出
- 設定の反映
2-2 Sambaの基本設定
- 日本語サポートと文字コード関連の設定
- 文字コード設定の背景
- 文字コード関連の設定
- 【COLUMN】複数言語版Windowsクライアントの混在環境
- 【COLUMN】文字コードに指定可能な値について
- Microsoftネットワーク関連の設定
- コンピュータ名の設定
- ワークグループ名の設定
- Sambaが待ち受けるインターフェースの制限
- エラーメッセージ出力の抑止
- ログ出力の設定とSamba動作状況の参照
- 出力するログの重要度の指定
- ログファイルのパスとサイズ
- ログファイルの見方
- smbstatusコマンドによるSamba動作状況の確認
- 【COLUMN】Sambaビルド設定の参照
2-3 基本的なSambaユーザの管理
- Sambaユーザの概念と認証処理
- Sambaの認証処理
- Sambaユーザの管理
- Sambaユーザの作成,削除
- Sambaユーザのパスワード変更
- 最短パスワード長の操作
- Sambaユーザの有効化,無効化
- Sambaユーザの情報確認
2-4 Windowsクライアントからのアクセス
- Sambaサーバの設定
- 【COLUMN】SELinuxを有効にしている際の注意点
- Sambaユーザの作成
- Windowsマシンからのアクセス
- 日本語ファイル名とロケール設定
- 【COLUMN】ロケール機構
2-5 Sambaの応用設定: 認証編
- UNIXユーザのパスワードをSambaユーザのパスワードを同期する
- パスワードの同期(CentOS,Ubuntu Server)
- パスワードの同期(FreeBSD)
- SambaユーザのパスワードをUNIXユーザのパスワードを同期する
- CentOS
- Ubuntu Server
- FreeBSD
- WindowsユーザとSambaユーザのマッピングを制御する
- 【COLUMN】Sambaユーザに複雑なパスワードを強制する
第3章 究極のファイルサーバを作ろう! Sambaの応用設定(1):ファイルサーバ編
3-1 実用的なファイル共有の基本
- ファイル共有の基本
- 【COLUMN】SELinuxを有効にしている際の注意点
- 基本的な共有のパラメータ
- 共有一覧における表示制御
- 「コメント」欄の設定
- 隠し共有の作成
- 【COLUMN】アクセスしてきたユーザによって共有一覧での表示,非表示を切替える
- 複数ユーザ用のファイル共有
- ファイル共有内に作成するファイルやディレクトリのパーミッションを制御する
- 初期設定と動作確認
- 共有単位のアクセス制御
- 一部のIPアドレスからのアクセスのみを許可する
- ファイル共有にアクセス可能なグループを制御する
- 一部のユーザ,グループに対してのみ書き込みを許可する
- 複雑なアクセス制御
- ホームディレクトリの一括共有
- 【COLUMN】ホームディレクトリのパスの変更
3-2 一歩進んだファイル共有の設定
- ゲスト認証によるファイル共有へのアクセス
- ゲスト認証の有効化とmap to guestパラメータ
- ゲスト認証によるファイル共有へのアクセス
- 誰でもアクセス可能なファイル共有
- ダウンロード用のファイル共有
- ファイル,ディレクトリの表示や読み取りの禁止
- 指定した名前のファイルの表示,アクセスを禁止する
- 特殊ファイルの表示,読み取りを禁止する
- アクセス権のないファイルの表示,読み取りを禁止する
- ファイル属性
- 拡張属性を用いたファイル属性の有効化
- 【COLUMN】拡張属性の有効化
- ドットファイルを自動的に隠しファイルにしない
- 強制的にファイルを隠しファイルにする
- ファイルシステムの互換性に関する機能
- Visual Studio用の設定(時刻精度とディレクトリの作成時刻をWindows互換にする)
- シンボリックリンクの追跡
- ごみ箱機能
- ごみ箱機能を有効にする
- ディレクトリ構造を保持する設定
- 同一ファイル名のファイルを上書きしない設定
- 古いファイルの削除
- 巨大なファイルをごみ箱にいれない設定
- ごみ箱に入れないファイルを指定する設定
- 複数ユーザ用のファイル共有でごみ箱を有効にする
- アクセスの監査
- UNIX標準機構によるアクセスの記録
- 監査の設定
- full_auditのカスタマイズ
- 【COLUMN】プリンタ共有の設定
- Sambaによるプリンタ共有の概念
- プリンタ共有の設定
3-3 ACLによる詳細なアクセス制御の設定
- ACLの概要とUNIXの設定
- 【COLUMN】ACLの有効化
- ACLの設定
- マスク
- ディレクトリとデフォルトACL
- SambaにおけるACLの操作とSambaグループ
- WindowsクライアントからのACLの表示
- WindowsクライアントからのACLの編集
- Sambaグループ(ローカルグループ)
- UNIXのACLとWindowsのアクセス許可の対応づけ
- 【COLUMN】詳細なアクセス許可とのマッピング
- パーミッションrwxの対応づけ
- 実行権ビットの扱い
- WindowsクライアントからのACL操作機能の無効化
- ACLの活用
- 一般ユーザのACL変更を禁止する共有
- ファイル所有者以外によるパーミッションやACLの操作を制御する
- NTFS互換モジュールによるNTFS互換のアクセス許可のサポート
- 共有の設定
- アクセス許可の初期設定
- アクセス許可の設定とUNIX上の設定
第4章 SambaをActive Directoryドメインに参加させよう! Sambaの応用設定(2):Windows連携編
4-1 ADドメインへの参加
- プラットフォームの前提条件
- ADドメインへの参加手順
- (1)ADドメイン参加の事前設定
- (2)Sambaデーモンの停止
- (3)smb.confの設定
- (4)ADへの参加
- 【COLUMN】Active Directoryへの参加とKerberosの設定
- (5)Sambaサーバの起動と動作確認
- ADドメイン参加のトラブルシューティング
- 時刻同期のずれ
- Kerberos関連のトラブル
- その他のトラブルシューティング方法
- UNIXユーザの自動作成
- 【COLUMN】NTドメインへの参加
- (1)NTドメイン参加の事前設定
- (2)Sambaデーモンの停止
- (3)smb.confの設定変更
- (4)NTドメインへの参加
- (5)Sambaサーバの起動と設定の確認,UNIXユーザの自動作成
4-2 Winbind機構のインストールと基本設定
- Winbind機構の動作概要
- Winbind機構のインストールとプラットフォームの前提条件
- CentOS
- Ubuntu Server
- FreeBSD
- Winbind機構の基本設定
- (1)smb.confの設定
- (2)Sambaサーバ,Winbind機構の起動と動作確認
- (3)Windowsクライアントからの動作確認
- Winbind機構の作成するユーザ,グループ情報の設定
- ユーザ名の変更
- ユーザ情報の変更
- ホームディレクトリの自動作成
- pam_winbindモジュールのインストールと設定
- pam_mkhomedirモジュールのインストールと設定
- 【COLUMN】PAMの設定ファイル
- root preexecパラメータによるホームディレクトリの自動作成と共有
- アクセス制御の設定
- ホームディレクトリのアクセス制御
- 共有単位のアクセス制御とADドメインのユーザ
- ファイル単位のアクセス制御
- smb.confの設定例
4-3 Winbind機構の応用設定
- IdmapバックエンドとUID,GIDの統一
- Idmapバックエンドの種類と設定方法
- idmap configパラメータとtdbバックエンド
- 【COLUMN】旧バージョンでの設定
- ridバックエンド
- nssバックエンド
- IdmapバックエンドとUNIX属性の活用
- UNIX属性の設定
- 【COLUMN】「NISサーバ」役割サービスをインストールせずにUNIX属性タブを表示させる
- adバックエンド
- UNIX属性のシェル,ホームディレクトリ値の反映
- ローカルグループ(Sambaグループ)
- ローカルグループの管理
- PAMによるSamba以外のプロダクトの認証統合
- プラットフォームの前提条件
- 認証の動作確認
- パスワード変更の同期
第5章 Sambaでドメインを構築しよう! Sambaの応用設定(3):ドメインコントローラ編
5-1 ドメインコントローラの構築
- Active Directoryドメインの概念と機能
- ADドメインの概要
- SambaによるADドメイン機能のサポート
- インストールとプラットフォームの設定
- CentOS 7
- 【COLUMN】SerNet版Sambaパッケージ
- Ubuntu Server
- FreeBSD
- 【COLUMN】FreeBSD 10でのsamba-toolコマンドの不具合
- ADの使用するポート
- 最初のドメインコントローラの構築
- samba-tool domain provisionコマンド
- smb.confの設定
- server servicesパラメータ
- DNSサーバの構築と設定
- 実現方式の概要と比較
- 内蔵DNSサーバ(SAMBA_INTERNAL)
- BIND連携(BIND9_DLZ)
- 構築後のSAMBA_INTERNALとBIND9_DLZの変換
- NTPサーバの構築と設定
- NTPの設定
- セキュアなNTP認証のサポート
- Sambaの起動と動作確認
- DCの起動確認
- DNSの動作確認
- DCの動作確認
- Windowsクライアントのドメイン参加
- 追加のDCの構築
- DCの追加
- DCの動作確認
- SYSVOL共有同期の設定
- 【COLUMN】SYSVOL共有の複製スクリプト例
- 【COLUMN】WindowsサーバのDCとSambaサーバのDCの混在環境
- 時刻同期の設定
5-2 ADドメインの管理
- 【COLUMN】ADドメインの管理ツール
- samba-toolによるADドメインの管理
- DCの降格
- アカウントポリシーの設定
- 機能レベルの制御
- FSMOの管理
- Sambaサーバ上でのユーザとグループの管理
- ユーザの作成
- ユーザの設定変更
- ユーザの削除と一覧
- ユーザのパスワード設定
- グループの管理
- DNSの管理
5-3 その他のトピック
- DC上でのADドメインのユーザとWinbind機構
- ユーザ情報,グループ情報の変更
- UNIX属性の活用とUID,GIDの統一
- 【COLUMN】UIDやGIDを手作業で修正する
- 既存のSambaドメインからの移行
- 現行Sambaサーバでのアップグレード準備
- LDAP認証の留意点
- 新規Sambaサーバでのアップグレード実施
- アップグレード後の諸作業
- 【COLUMN】既存のADドメインからの移行
第6章 LinuxマシンからWindowsマシンの共有にアクセスしよう! Sambaの応用設定(4):クライアント機能編
6-1 smbclientコマンドによるWindowsファイル共有へのアクセス
- smbclientによるファイル操作
- 操作コマンド
- 日本語ファイル名の設定
- smbclientによるバッチ処理
- 認証情報の非対話的な入力
- 操作コマンドの自動実行
- 【COLUMN】netコマンド
6-2 Windowsマシンのファイル共有のマウント
- Linuxのcifsモジュール
- 基本的なマウント
- ファイル共有のアクセス制御
- マウントの自動化
- FreeBSDのsmbfsモジュール
- 基本的なマウント処理
- マウントの自動化