Samba 3.6.5

 インストールメモ。

Samba 3.6.5インストール

  1.  portsから。

    オプションは次のように指定した。

  2. /etc/rc.confに、次の行を追加する。

  3. /usr/local/etc/smb.confを作成し、次の内容を記述。

    hosts allowには、クライアント側のIPアドレスやIPアドレス帯を指定。xinetdと違い、ドメイン指定はできない。

  4. /usr/local/samba/lib/usersharesディレクトリを作成。
  5. /usr/local/etc/smbusersファイルを作成し、Windowsユーザ名がUNIXユーザ名と異なるユーザがあれば、次のように記述して羅列する。
  6. ユーザのSambaパスワードを設定する。初回のみ -a オプションが必要。
  7. Sambaを起動。
  8. 共有リソース作成。

    本当はwwwという名前で作りたかったけど、wwwというアカウントがすでにあるので共有名を変更せざるを得なかった。smb.confに記述すれば作れるけど。use usershareコマンドで共有リソースを作成した場合には、Sambaを再起動する必要がない。

SWAT設定 (必要なければしなくて良い)

  1.  /usr/local/etc/xinetd.confに次の行を追加する。

    only_fromに、SWATを使用するホストのIPアドレスまたはドメイン名を指定する。セキュリティ上、ここで許可するIPは少なければ少ないほど良い。我が家は固定IPサービスを利用していないので、プロバイダのドメインで制限。

  2. xinetdを再起動。
  3. /usr/local/etc/samba/smb.confをSWATを使って編集する場合、ブラウザで901ポートにアクセスする。ログイン名とパスワードには、rootとそのパスワードを入力する。

ルータ設定

サーバが別ネットワークにある場合、Sambaが使用するポートを解放するようルータの設定を変更する必要がある。ただし、無条件に解放するとセキュリティが低下するため、サーバのIPアドレスに限定して解放する。Sambaが使用するのは、次のポート。

  • 137-138 udp (名前登録、ブラウジングなど)
  • 139, 445 tcp (ファイル/印刷サービスなど)

双方向で解放する必要があるが、139と445を解放しておけばファイルは参照できる。らしい。


cf. 「Sambaサーバ構築、5つのべからず:2008年版」 (@IT)
cf. Samba-JP wiki (日本Sambaユーザー会)