Samba設定ふたたび

・Sambaアクセスなユーザグループを作る
・ユーザ毎のフォルダでない共有フォルダをひとつ作っておく(必須でない)
・共有フォルダをSambaアクセスなユーザーグループに変更する
・共有フォルダのアクセス権を適宜設定する
・smb.confについて
　　セキュリティをユーザ毎とし(デフォルト)
　　共有フォルダの設定を記述する

chgrp
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230727/


・新たなユーザは後回しでとりあえず既存のユーザにsmbアクセスを与える

smbpasswd -a cent

・サービスのリスタート

/etc/rc.d/init.d/smb restart


・今回はminimalデスクトップインストールでiptablesを殺してもいないので

-A INPUT -p udp --dport 137 -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT

を適切な行に追加。ファイルの読み書きだけならこれで可能だった。続いて、Samba周りの設定について運用負荷を減らすために、コマンドでなくてGUIを。

・SWATのインストール


yum install xinetd samba-swat

vi /etc/xinetd.d/swat

# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
#           to configure your Samba server. To use SWAT, \
#           connect to port 901 with your favorite web browser.
service swat
{
    port        = 901
    socket_type    = stream
    wait         = no
    only_from     = 127.0.0.1 172.16.0.0/24
    user        = root
    server        = /usr/sbin/swat
    log_on_failure    += USERID
    disable        = no
}


/etc/rc.d/init.d/xinetd start
chkconfig xinetd on

iptablesでhttpは開けていないが、サーバ機ローカルで使用する分には、使用できた。


・Sambaユーザの追加

# useradd User2
# smbpasswd -a User2
New SMB password:
Retype new SMB password:
Added user User2.
# usermod -G SambaUsers User2
#
# /etc/rc.d/init.d/smb restart
SMB サービスを停止中:                                      [  OK  ]
SMB サービスを起動中:                                      [  OK  ]
#

で、ここまで作業を行った後に、server-world.infoさんのWebコンテンツから

NFSクライアントの設定
http://www.server-world.info/query?os=CentOS_6&p=nfs&f=4

なるものを読んだ、いや、見た。Sambaのファイル共有、はて、先週あたりからの苦労はいったい!? と倒れかけたが、NFSクライアントをどのWindowsもサポートしている、わけではないようだ。少なくともリリース当初のWindows 8 に限っては、Enterpriseでこそサポートするが、Professional でさえサポートしていなかったようだ。もとよりDCのこともあるし、Sambaを学ぶことそのものが自分の浅はかな思惑だった、というダメージは被らずに済んだ。もちろんこれはたまたまの結果であって、学ぶにあたって何のために何をどのようにを考えることに関して浅はかだった、という痛い事実は変わらないが。


で、やっとLDAPに戻る。


AWESOME！