sambaのオリジナルのGUI管理ツールは
SWAT(Samba Web Administration Tool)
であるが、他のGUI管理ツールも存在しているようだ。
それについての解説が ITpro の
「
マスターLinux設定ツール samba編」
にある。
これはあくまで
Linux の一種である Fedora Core の設定ツールの画面であり、
samba オリジナルの SWAT とは別物である。
samba関連のページをググっていて
このページを発見したのだが、
当初は これが SWATの画面かとかん違いしてしまった。
比較してみると Fedora Core 付属の設定ツールの方が
SWATより 直感的でわかりやすそうである。
さすが Fedora Core である。
【参考リンク】
カテゴリー:
samba
22:38
| コメント (0)
| トラックバック (0)
sambaの設定は、
CUIでは smbpasswd でのユーザーとパスワードの登録、
smb.confファイルの編集、により行うことができるが、
これと同じことを
SWAT(Samba Web Administration Tool)
で行うとどうなるか やってみる。
まず、smbpasswd の代わりが
「PASSWORD」ボタン。
このボタンをクリックすると
「ローカルマシンのパスワード管理」画面になる。
ここで
[ユーザ名 :]欄に ユーザーIDを、これは UNIX(FreeBSD)上に登録されているものを入力。
そして[新パスワード :]と[新パスワードの再入力 :]欄に samba用のパスワードを指定する。
ここで注意として、ユーザ名 が UNIX(FreeBSD)上に登録されていない場合、
画面上には何も表示されないが、実際には何も登録されていない。
実際に登録が成功した場合には「Added user yotsumoto.」のように表示される。
もし、既に登録されているかどうか確認してみたければ
「ユーザーの有効化」を行ってみるとよい。
既に登録されていれば、「Enabled user yotsumoto.」のようなメッセージが表示され、
未登録であれば、「Failed to find entry for user yotsumoto.」と表示される。
このようにパスワードの登録が済んだ状態で、
以前のブログ
「sambaで デフォルト smb.conf によるホーム・ディレクトリ アクセス」
でレポートしたとおり、登録したユーザーの
ホーム・ディレクトリへのアクセスが可能となっているハズ。
次に、新規の共有ディレクトリの追加。
この場合、「SHARES」ボタンをクリックして
「ファイル共有 パラメータ」の画面へ移動する。
「ファイル共有の作成」ボタンの横の欄に、
新規の共有ディレクトリの名称を入力してから
「ファイル共有の作成」ボタンをクリック。
すると、画面表示が広がって「基本オプション」や「セキュリティ オプション」等
多数のオプションが指定できるようになる。
ここで、「基本オプション」にある 「path」欄に 実際に共有したいディレクトリのパスをタイプ。
「セキュリティ オプション」の「read only」欄を「No」へ変更。
それから、なぜ「EventLog Options」にあるのか不思議なのだが
「available」欄を 「Yes」に変更する。
こうしないとこの共有が有効になってくれない。
最後に「変更を反映」ボタンを押すと登録される。
もちろん、この設定の前に
共有しようとするディレクトリに
該当ユーザーの読み書きの権限を
与えておく必要がある。
【参考リンク】
カテゴリー:
samba
22:43
| コメント (0)
| トラックバック (0)
sambaのオリジナルのGUI管理ツール
SWAT(Samba Web Administration Tool)
の操作方法について
開いたSWATの画面の上には8つのボタンがあり
それぞれ
- HOME
- GLOBALS
- SHARES
- PRINTERS
- WIZARD
- STATUS
- VIEW
- PASSWORD
となっている。
それぞれのボタンをクリックすると画面が切り替わる。
ほとんどの画面には
「標準表示」ボタン と 「詳細表示」ボタン とがあり、
通常は「標準表示」が選択されている。
よほどの特殊な設定でなければ
「標準表示」のままで問題ないであろう。
また、SWATを利用する際の注意点として、
swatが起動すると、/usr/local/etc/smb.conf にある
コメント行等の余分な記述が
全て削除されてしまうので注意が必要。
SWATを利用して作成された smb.conf では、
多数あるパラメータは 値がデフォルト値であれば
その記述が省略されてしまう。
例えば、workgroup名にしても
デフォルト値である「WORKGROUP」を指定しておくと
smb.conf内にはその記述が省略されてしまう。
全てのパラメータとその値を確認したければ、
それぞれの画面で「詳細表示」を選択すればよい。
各パラメータの詳細については、
各項目の左側にヘルプへのリンクもあるし、
日本語については
マニュアル「
smb.conf ? Samba システムの設定ファイル」
に詳しい説明されている。
「VIEW」ボタンをクリックすると「現在の設定」ページなる。
このページでは 現在の smb.conf を内容を表示してくれる。
これはちょうど testparm コマンドから出力されるものと同じだ。
また、「完全表示」ボタン があり、これをクリックすると
testparm コマンドに -v オプションを付けた場合の
パラメータの詳細が表示される。
「STATUS」ボタンをクリックすると「サーバの状態」ページなり、
sambaシステムのバージョン、
smbd、nmbd、winbindd の 現在の状況表示や、起動、停止、再起動が出来る。
また、「接続中のクライアント」「接続中の共有」「使用中のファイル」の
様子も表示され、
接続中のクライアントは 強制的に切断することもできる。
【参考リンク】
カテゴリー:
samba
22:03
| コメント (0)
| トラックバック (0)
FreeBSDで sambaのウェブ・ベースの管理ツールである
SWAT(Samba Web Administration Tool)
を起動する方法について。
例えば、sambaの本体とも言える
smbd や nmbd は デーモンとして起動されているが、
この swatはデーモンとしてではなく、
intd から 起動することが推奨されているようである。
まず、/etc/services に
swat 901/tcp # samba web configuration tool
という1行が存在していることを確認する。
最近のFreeBSDであれば、この記述は含まれているハズ。
それから /etc/inetd.conf の
#swat stream tcp nowait/400 root /usr/local/sbin/swat swat
の行の先頭の「#」を外してやる。
それから
/etc/defaults/rc.conf
にある
inetd_enable="NO" # Run the network daemon dispatcher (YES/NO).
の行を /etc/rc.conf
にコピーし、
inetd_enable="YES" # Run the network daemon dispatcher (YES/NO).
と変更して保存。
あとは、リブートすると 次にFreeBSDが起動してきた際に
SWATが利用可能となっているハズだ。
再起動後、Windows等のウェブ・ブラウザーから
例えば、FreeBSDマシンの名前が「subaru」だとすると アドレスに
http://subaru:901/
と指定する。
すると User名とパスワードを尋ねてくるので
FreeBSDのスーパーユーザーのIDとパスワードを入力すると
SWATの画面に入ることができる。
【参考リンク】
カテゴリー:
samba
22:12
| コメント (0)
| トラックバック (0)
FreeBSD上に samba を portsからインストールした後、
README.FreeBSDドキュメントに従って smb.conf.default を
/usr/local/etc/smb.conf へコピーした。
さて、これから この smb.conf を編集することになる。
smb.conf は構文は、まずセクションと
各セクションの中で定義されるパラメータ
から構成される。
デフォルトのsmb.conf の中でも
[global]、[homes]、[printers]
という 3つの特殊なセクション は既に定義してある。
とくに [global]セクションでは
サーバ全体、 もしくは各セクションで項目が定義していないときの
既定値として適用されるパラメータの定義を行っている。
[global]セクションで提示しておかなくてはならないパラメータは
「workgroup」くらいであろう。
それ以外はパラメータはデフォルトのままでも
とりあえずは動作する。
新規の共有ディレクトリを定義するには
新たなセクションを記述すればよい。例えば、[DATA]のように。
そしてここで絶対に必要になるのが「path」パラメータ。
これがないと、ファイル・システムのうち、どこを共有したいのかわからない。
/home/data を共有したければ、pathパラメータは
「 path = /home/data 」のような記述になる。
それから、もし、そのディレクトリに書き込み権限が必要であるならが
「read only」パラメータを
「 read only = No 」のように指定しなければならない。
この 「read only」パラメータのデフォルト値は「yes」になっているからだ。
上記の共有ディレクトリの記述の例を実際に記述してみると、
[DATA]
path = /home/data
read only = No
のようになる。この記述を smb.conf に追加すると
例えば sambaサーバーの名前が subaru ならば
Windows 側からは「\\SUBARU\DATA」でアクセスできる。
ただし この場合、 sambaサーバーへ接続しているユーザーは
ディレクトリ「/home/data」へのアクセス権を
持っていなければならない。
このように 共有ディレクトリのアクセス権については、マニュアル
「
smb.conf - Samba システムの設定ファイル」
に
サーバより与えられたアクセス権は、
ホストシステムより指定の
UNIX ユーザ (またはゲストユーザ) に与えられたアクセス権によって
制限されることに注意して欲しい。
サーバはホストシステムが許可する以上のアクセス権を許可することはできない。
とある。
つまり、共有ディレクトリのアクセス権は
基本的にsambaサーバー側の それぞれのディレクトリに
指定する必要があることになる。
【参考リンク】
カテゴリー:
samba
22:56
| コメント (0)
| トラックバック (0)
samba は 設定ファイルである「smb.conf」の内容を読み込んで動作するので
そこに誤りがあっては正常に動作してくれない。
そのため、この smb.confファイルの構文をチェックする
「testparm」というコマンドが用意してある。
まず、インストール後、何も編集していない
デフォルトのsmb.confファイル対して testparm を実行してみる。
この時、rootになる必要はないようだ。
% testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MYGROUP
server string = Samba Server
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = No
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
のように 当たり前のことだが エラーなく表示される。
また、-v オプションを指定すると
smb.conf の中で指定されていないパラメータのデフォルト値を表示するようになる。
これは非常に長いリストになる。
【参考リンク】
カテゴリー:
samba
22:48
| コメント (0)
| トラックバック (0)
昨日のブログ
「
FreeBSD での samba インストール直後の設定 」
でレポートした設定の後の sambaの実際の接続実験について。
ここでは、sambaマシンもWindowsマシンも
自宅内の同一ネットワーク・セグメント上にあることを前提として
まずは繋がることを目標としてセットアップしてみる。
既に、デフォルトの smb.conf は /usr/local/etc/ にコピーされているので
この段階では、smb.confを全く変更することない状態で
sambaの実験を行ってみる。
実は、デフォルトの smb.confでは、
各ユーザのホーム・ディレクトリにアクセスできるような
[homes] の設定が既になされている。
但し、このままでは sambaとして ユーザー名とパスワードの
認識できないので、その部分だけ先に設定をしておく。
例として、FreeBSD上で 既に yotsumoto というユーザーIDが登録されており
ホーム・ディレクトリも存在しているとして、
これを samba に認識させてみる。
そのためには、スーパーユーザーから、
# smbpasswd -a yotsumoto
New SMB password: abcd
Retype new SMB password: abcd
Added user yotsumoto.
とする。
ちなみに、「-a」は ユーザー追加のオプション。
ちなみに、この段階で
/usr/local/etc/samba/smbpasswd ファイルの中身を見てみると
# cat smbpasswd
yotsumoto:100:D2812E7E4718C48DE68AA26A841A86FA:3AC85449E4A6F6A4508B3A7904E37E54:[U ]:LCT-47BFA953:
のようになっている。
では、実際にWindowsから接続してみる。
もし まだsambaを起動していなければ、スーパーユーザーから
# /usr/local/etc/rc.d/samba start
として起動する。
それでは Windowsの方から
「スタート」-「ファイル名を指定して実行」として
samba マシンの 名前を入力する。
この際、マシン名の前に「¥」マークを2つ付けるのをお忘れなく。
ここでは例として 「subaru」というマシン名だったとして
\\subaru
としてみる。また、マシン名の変わりに IPアドレスでもよい。
例えば、
\\192.168.1.100
のように。
すると、接続用のウィンドウが開く
そこのユーザー名の欄に 上記の smbpasswd で指定した
ユーザーID、今回の例では「 yotsumoto 」を
パスワードの欄には「
abcd 」をタイプして。
「OK」ボタンをクリックすると、
Windows上のエクスプローラが開いて
FreeBSD上のホーム・ディレクトリの内容が確認できる。
デフォルトの設定では書き込みもできるハズだ。
【参考リンク】
カテゴリー:
samba
22:47
| コメント (0)
| トラックバック (0)