実際の作業

ここでは,ソースからのSamba導入の話をする.
(debian パッケージは日本語化されていない)

下準備

カーネルの再構築

smb プロトコルをサポートしておくこと.

openssl & stunnel の install

# apt-get install stunnel

でok, openssl も同時にinstall される.

インストール

ソースの取得

Samba 2.0.7 日本語版を取得

ソースの展開

# tar xvzf samba-2.0.7-jp-2.2.tar.gz 
# cd samba-2.0.7-jp-2.2/source

ビルド,インストール

用いたconfigure オプションの説明
• 国際版SWATを使えるようにする: --with-i18n-swat
• Linux限定,Windowsのフォルダをマウントできる: --with-smbmount

$ ./configure --with-i18n-swat --with-smbmount 
$ make
# make install

これで,/usr/local/以下にインストールされる.

設定 - 方法編

Sambaの設定は,全て smb.conf に記述される

・デフォルトでは,/usr/local/samba/lib/以下に置かれる.
・Debian パッケージの場合/etc/samba以下に置かれる.

設定方法は2通り存在する. 一つはsmb.conf を直に書く方法. もう一つはSWATというWebを用いた管理ツールで設定する方法である. SWAT はブラウザ上で HELP テキストを参照しながら設定が行える点でも非常に優れたツールであるが,欠点が二つある.

• SWATはWindows版のMSIEかNetscapeでしか使用できないこと
  Unix 用のNetscape にバグがあって, 設定を変更するとsmb.confが壊れてしまうことがあるから.
  → どうしようもないらしい. 稀に上手にいくらしいが…

• そのままではroot パスワードが平文のままネットワークに流れること.

以下では, 欠点二つ目の解決方法を述べる.

「設定終了後,パスワード変えればOKでしょ?」…ホントかよ…

それは嫌なので, SSLを経由して行なう方法を用いて設定を行う.
日本Samba ユーザ会MLより

まずswat が 901 番ポートに なっているかを確認する必要がある. debian では大丈夫. 無ければ追加する.
/etc/services に

swat         901/tcp         # Samba configuration tool

を(無ければ)追加, その後swat を起動する

 
# stunnel -d 901 -l /usr/local/samba/bin/swat -- swat

その後Windows マシンでブラウザを起動し,

 
 https://IPアドレス:901

を開き, サイトの認証を行うとSWAT が使えるようになる. これで, 欠点の二つ目は解決する.

設定 - 基本編

Windows マシンからUNIX が見えるようになるためには, 最低限以下の設定を必要とする.

• localhost の文字コード(大抵EUC)
• リモートマシン(client)の文字コード
• ワークグループ
• Windows 計算機からの暗号化password を受けるかどうか

それに加えて, 個人領域の共有設定が必要となる.

以下, smb.conf の例 + 各々のパラメタの説明

---------- ココカラ

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2001/03/10 04:30:11

# Global parameters
[global]
        coding system = EUC      # localhostの文字コード
        client code page = 932   # 932 は SJIS  
        workgroup = MSGFD        # ワークグループは MSGFD
        encrypt passwords = Yes  # 暗号化パスワードを受け付けている

[homes]	                         
        writeable = Yes		 # 共有領域に書き込みを許可している
        browseable = No		 # 許可すると, マイネットワークから見えてしまう

---------- ココマデ

homes はデフォルトで用意された共有領域であり, ~/以下が共有される.
これ以外の設定(ワークグループ毎の共有設定, プリンタ等)はSWATを参照しながら行うと良い.

smbconfを書いた後, パスワード の設定を行う

# mkdir /usr/local/samba/private
# touch /usr/local/samba/private/smbpasswd
# chmod 600  /usr/local/samba/private/smbpasswd
# /usr/local/samba/bin/smbpasswd -a hogehoge
New SMB password: ************ ← 入力
Retype new SMB password: ************ ← 再入力
Added user hogehoge.

以上で Windows 計算機から, UNIX 計算機のホーム領域が使えるようになる.

使い方

Windowsからホーム領域を使う

smbd とnmbd という二つのデーモンを UNIX計算機側 で起動しておく.

# /usr/local/samba/bin/smbd start
# /usr/local/samba/bin/nmbd start

その後, Windows 計算機において

• 「マイネットワーク」から参照する
• 「プログラム名を指定して実行」 → 「\\IPアドレス」を入力

で, ホーム領域を使用できる.
マイネットワークからの名前引きの仕組みはよくわからない. Windows計算機を数回再起動したら見えるようになった

Windowsの共有フォルダをUNIX計算機から使用

例えば, 計算機「hoge」の共有フォルダ「herohero」をftpの様に用いたい場合,

$ /usr/local/samba/bin/smbclient ////hoge//herohero

と入力する. まるでftp.

計算機「hoge」の共有フォルダ「herohero」をNFSの様にマウントしたい場合,

ルート権限が必要となる. マウントするディレクトリを作成(ここでは~/samba)した後,

# /usr/local/samba/bin/smbmount //hoge//herohero  ~/samba -o user

「user」には herohero の持ち主の名前が必要になる. そのご, その持ち主のパスワード入力することで, Windows 計算機のファイルをマウントできる. このプログラムは mount コマンドの上に存在しているので, マウントしたファイルを外したいときには

# umount ~/samba 

で良い.