Sambaの構築に必要なファイル

この コンテンツ に従って普通に WBEL や CentOS を インストール すると、 Samba とその設定に必要なファイル類は既に 構築中のLinuxサーバー にインストールされているはずです。

以下に、WBELやCentOSにインストールされているSambaで、操作や設定が必要なファイルを示します。

それ以外の ディストリビューション をお使いの場合や、標準添付以外のパッケージをインストールした場合には、ファイル名やディレクトリの パス が以下とは異なる場合がありますので注意してください。

Sambaの必要ファイル一覧

Sambaの本体プログラムは"/usr/sbin/smbd"ですが、これを直接呼び出すことはまずありません。

実際にはこの"/usr/sbin/smbd"と、名前解決に必要なプログラム"/usr/sbin/nmbd"を用いて、起動や終了を容易にコントロールできるように記述された スクリプト である "/etc/rc.d/init.d/smb" を用います。

また"/etc/rc.d/init.d/"の シンボリックリンク が"/etc/init.d/"になっていますので、スクリプトは "/etc/init.d/smb" でも呼び出すことができます。

例えば、

"/etc/init.d/smb start" →Sambaの起動

"/etc/init.d/smb stop" →Sambaの停止

という使い方になります。

"/etc/rc.d/init.d/" には パス が通っていません から、パスを省略して実行することはできませんので注意してください。

Sambaの設定ファイルの中心は "/etc/samba/smb.conf" です。

Sambaはほとんどの動作についてこの"/etc/samba/smb.conf"の内容を参照します。

また、 WindowsOS と LinuxOS では、それぞれのユーザー認証の仕組みが異なっていますから、SambaにはWBELやCentOS上のシステム扱うものとは別の ユーザーアカウント を扱う仕組みがあります。

その役目を担うのが "/usr/bin/smbpasswd" というパスワード設定プログラムと、 "/etc/samba/smbpasswd" というパスワード情報の保存ファイルになります 。

また、WBELやCentOSとSambaが完全に独立したユーザー認証を行うようなシステムでは運用が煩雑になってしまいますので、それぞれのユーザー情報を結び付けておく必要があります。

その情報を保存しておくのが "/etc/samba/smbusers" になります 。

Sambaの設定方法色々

Samba は WindowsOS サーバー の互換 アプリケーション として幅広く利用されていますから、 UNIX 系の OS の扱いに慣れていないユーザーでも利用設定が可能なように、いくつかの設定手段が工夫され、提供されています。

ただしどの設定方法も、基本的にはSambaのメイン設定ファイルである "/etc/samba/smb.conf" の書き換えを行うものですので、一般的には複数の設定方法を併用してもかまわないことが多いようです。

では、以下にそのいくつかを紹介しましょう。

設定ファイル"/etc/samba/smb.conf"を直接編集する

この コンテンツ で、 Apache の設定 や BIND の設定 で紹介している方法と同じく、設定ファイルを直接 テキスト エディタで編集する方法です。

これは古典的な UNIX 式の設定方法といえます。

他の サーバー アプリケーション の設定などで、こういった設定方法に慣れているのであれば、一応選択肢に入れてみてもいいでしょう。

"/etc/samba/smb.conf" の中には、説明のためのコメント行(英語です。もちろん。)がありますが、もちろんそれだけでは十分な設定はできません。

実際にはSambaのマニュアルを別に用意して、一つ一つの ディレクティブ の意味を勉強し、理解しながら設定することになるでしょう。

WBELやCentOS付属の設定ツールを利用する

設定ファイルを直接書き換える場合に比べて設定ツールを利用する利点は、 「細かい書式を意識する必要がない」 という点に尽きます。

例えば、 "/etc/samba/smb.conf" の中で、

と記述すべきところを、 ディレクティブ の末尾の"s"を書き忘れて、

と記述してしまうと、設定は有効になりません。

ところが設定ツールを利用すればこういう部分は確実に記述してくれますので、こういった形式的な部分に気を回さずに設定に集中することができます。

さて、 WBEL や CentOS には、自分自身で稼動中の Samba を設定するツールが付属しています。

CentOS5付属のSamba設定ツールの画面

これは必要最低限の設定しかできませんからとても簡単なのですが、必ず詳細な設定が可能な他の方法と併用しなければなりません。

また、このツールを使うには 構築中のLinuxサーバー の実機を操作するか、リモートデスクトップのための サーバー アプリケーション を使って、必ず X-Windowシステム 上でしか作業を行うことができません。

というわけで、この方法は、この コンテンツ ではお勧めしません。

SWATを利用する

Samba を稼動させている サーバー に HTTP で接続し、 Webブラウザ から設定を行う アプリケーション 、 SWAT を利用する方法です。

SWATの画面(Windows7+IE8で接続)

SWATはこういう便利設定ツールにありがちな、「部分的にしか設定できない中途半端なツール」ではなく、Sambaで設定できるパラメータのほぼすべてを設定できる優れた設定ツールです。

また、SWATはSambaの設定だけではなく、Samba デーモン の起動、停止、再起動操作も行えますし、ユーザーの追加や削除、パスワードの変更を行うこともできます。

つまりSambaの設定とコントロールは事実上そのほとんどをSWATだけで行うことが可能です。

SWATはまた、他の設定方法で編集された "/etc/samba/smb.conf" の内容を読み込んで設定し直すことができますから、他の方法からの乗り換えや併用もできます。

ただし一度でもSWATを使用して設定を変更すると、それまで "/etc/samba/smb.conf" の中に記述されていたコメント行がすべて削除されてしまいます。

従って、自分でコメント文を書き込みながら直接 "/etc/samba/smb.conf" を編集していた場合、SWATに乗り換えるときにはそれらの書き込みがすべて参照できなくなり、再び直接編集に戻るのは難しくなってしまいます。

WindowsOSの管理ツールを利用する

これは一つの考え方ですが、結局 Samba が提供するのは WindowsOS のファイル共有ですので、Sambaを利用する場合でも理想的にはWindowsOSのファイル共有とユーザー管理システムがそのまま利用できたほうが便利かもしれません。

Sambaは、 Perl などのスクリプトを利用して、Samba以外のシステムに管理の一部を任せることができるようになっています。

この機能を利用すると、部分的にですがWindowsOSに標準で備わっている管理ツールを利用してSambaのユーザー管理などを行うことができます。

Windows2000の管理ツールでSambaを設定

この方法は、WindowsOS以外の OS の扱いに慣れていない人に管理を任せるようなケースで、多くのユーザーを登録し、それぞれに権限を細かく設定したい場合に有効です。

もちろん、今回は構築しているのは自宅サーバーですから、登録すべきユーザーの数も知れているはずです。

従って、わざわざそういう機能を使って管理を行う必要はないと思います。

とりあえず、「そういう方法もある」ということは覚えておきましょう。いつかは役に立つかもしれません。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

Samba+SWATで快適ファイルサーバー

この コンテンツ では、設定のわかりやすさと柔軟性のバランスのよい SWAT を使った Samba の運用について解説します。

SWATは常にSambaと並行して開発が行われてリリースされるため、Sambaと同じバージョンのSWATを利用することできちんと設定を行うことができます。

また、SWATを利用すると、 SSHクライアント が インストール されていない ホスト からでも設定が可能になります。

ただSWATに ログイン するためには、 root アカウント のパスワードを入力しなければなりません。

そしてそのとき送信されるパスワードは通信経路上では暗号化されないため、解説書によっては、

「SWAT必ず サーバー機 上の Webブラウザ から接続すること。」

と指導している場合があります。

確かに セキュリティ 面を考えるとrootのパスワードが暗号化されずにネットワーク上を流れるのは問題がありますが、Sambaの利用が自宅内の LAN に限定されることを考えれば、これはまず問題にはならないでしょう。

ともあれ、SWATは GUI の設定ツールにありがちな中途半端さがなく、細かい部分の設定まできちんと行うことができるとても優れたツールです。

また、その設定内容は基本的に "/etc/samba/smb.conf" に保存されるわけですから、設定値のバックアップや環境の移設も簡単に行うことができるという特徴があります。

このようにSWATは非常に利点の多いツールですのでどんどん活用することをお勧めします。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト