smb プロトコルをサポートしておくこと.
# apt-get install stunnelでok, openssl も同時にinstall される.
Samba 2.0.7 日本語版を取得
# tar xvzf samba-2.0.7-jp-2.2.tar.gz # cd samba-2.0.7-jp-2.2/source
$ ./configure --with-i18n-swat --with-smbmount $ make # make installこれで,/usr/local/以下にインストールされる.
・デフォルトでは,/usr/local/samba/lib/以下に置かれる.
・Debian パッケージの場合/etc/samba以下に置かれる.
設定方法は2通り存在する. 一つはsmb.conf を直に書く方法. もう一つはSWATというWebを用いた管理ツールで設定する方法である. SWAT はブラウザ上で HELP テキストを参照しながら設定が行える点でも非常に優れたツールであるが,欠点が二つある.
SWATはWindows版のMSIEかNetscapeでしか使用できないこと
Unix 用のNetscape にバグがあって, 設定を変更するとsmb.confが壊れてしまうことがあるから.
→ どうしようもないらしい. 稀に上手にいくらしいが…
そのままではroot パスワードが平文のままネットワークに流れること.
「設定終了後,パスワード変えればOKでしょ?」…ホントかよ…それは嫌なので, SSLを経由して行なう方法を用いて設定を行う.
まずswat が 901 番ポートに なっているかを確認する必要がある. debian では大丈夫. 無ければ追加する.
/etc/services に
を(無ければ)追加, その後swat を起動するswat 901/tcp # Samba configuration tool
その後Windows マシンでブラウザを起動し,# stunnel -d 901 -l /usr/local/samba/bin/swat -- swat
を開き, サイトの認証を行うとSWAT が使えるようになる. これで, 欠点の二つ目は解決する.https://IPアドレス:901
Windows マシンからUNIX が見えるようになるためには, 最低限以下の設定を必要とする.
以下, smb.conf の例 + 各々のパラメタの説明homes はデフォルトで用意された共有領域であり, ~/以下が共有される.---------- ココカラ # Samba config file created using SWAT # from localhost (127.0.0.1) # Date: 2001/03/10 04:30:11 # Global parameters [global] coding system = EUC # localhostの文字コード client code page = 932 # 932 は SJIS workgroup = MSGFD # ワークグループは MSGFD encrypt passwords = Yes # 暗号化パスワードを受け付けている [homes] writeable = Yes # 共有領域に書き込みを許可している browseable = No # 許可すると, マイネットワークから見えてしまう ---------- ココマデ
smbconfを書いた後, パスワード の設定を行う
以上で Windows 計算機から, UNIX 計算機のホーム領域が使えるようになる.# mkdir /usr/local/samba/private # touch /usr/local/samba/private/smbpasswd # chmod 600 /usr/local/samba/private/smbpasswd # /usr/local/samba/bin/smbpasswd -a hogehoge New SMB password: ************ ← 入力 Retype new SMB password: ************ ← 再入力 Added user hogehoge.
smbd とnmbd という二つのデーモンを UNIX計算機側 で起動しておく.
その後, Windows 計算機において# /usr/local/samba/bin/smbd start # /usr/local/samba/bin/nmbd start
例えば, 計算機「hoge」の共有フォルダ「herohero」をftpの様に用いたい場合,
と入力する. まるでftp.$ /usr/local/samba/bin/smbclient ////hoge//herohero
計算機「hoge」の共有フォルダ「herohero」をNFSの様にマウントしたい場合,
ルート権限が必要となる. マウントするディレクトリを作成(ここでは~/samba)した後,「user」には herohero の持ち主の名前が必要になる. そのご, その持ち主のパスワード入力することで, Windows 計算機のファイルをマウントできる. このプログラムは mount コマンドの上に存在しているので, マウントしたファイルを外したいときには# /usr/local/samba/bin/smbmount //hoge//herohero ~/samba -o user
で良い.# umount ~/samba