2013/07/28

Plamo LinuxをSambaサーバーにする

完全に個人的な備忘録です。
Sambaの設定ってよく分かりません…。

使用しているPlamo LinuxはPlamo-64-0.21-111019ですが、カーネルは3.4.54にしており、セキュリティホールが見付かったライブラリ等はアップデートしています。

方針は下記のとおりです。

・Linuxで普段使用しているユーザのホームディレクトリ以下を共有する
・なるべくシンプルに

色々試行錯誤しながら設定したので、以下の記述には抜けや余計な設定があるかもしれません。


(1) SWATを利用できるようにする

・/etc/hosts.allow に下記を追加。
swat: 192.168.0. 192.168.1.

・/etc/inetd.conf に下記を追加。
swat    stream tcp nowait root /usr/sbin/tcpd /usr/sbin/swat

ここまで実行してからブラウザでSWATにアクセスしたところ、ユーザー名とパスワードを聞かれるところまでは行ったのですが、rootでログインしようとしてもログインできませんでした。

ネット情報では/etc/pam.d/sambaが必要らしいとあったので、追加しました。

・/etc/pam.d/samba を作成し、以下の内容を記述。

正直、これは良く分かっていないです。
/etc/pam.d/sshd  を参考に記述しました。
真似はしない方がよろしいかと。

$ cat /etc/pam.d/samba
#%PAM-1.0
auth       required     /lib64/security/pam_unix.so shadow nodelay
account    required     /lib64/security/pam_unix.so
password   required     /lib64/security/pam_unix.so shadow nullok use_authtok
session    required     /lib64/security/pam_unix.so


ここでSWATにアクセスしたところ、無事rootでログインすることができました。


(2) Sambaユーザーを追加

Plamo Linuxで普段使用しているユーザをSambaのユーザとして追加しています。

$ pdbedit -a ユーザ名
new password:
retype new password:
 

〜 省略 〜


(3) smb.confの編集

私の環境では
/usr/lib64/smb.conf
になります。

内容は下記のとおりです。

$ less smb.conf
# Samba config file created using SWAT
# from UNKNOWN (192.168.x.x)
# Date: 2013/07/27 23:08:51

[global]
        unix charset = EUCJP-MS
        workgroup = グループ名
        idmap config * : backend = tdb

[homes]
        valid users = %S
        read only = No
        browseable = No
 

0 件のコメント: