Sambaのユーザー設定
カテゴリ:Samba 3.0の設定
日時:2005/03/06 12:32
次はSambaのユーザーと認証関係の設定。/etc/samba/smb.confには楽しそうな記述が多いが、基本的にはデフォルトのままとする。外部に晒すつもりもないのでセキュリティは甘め。
ウチはローカルサーバに公開サーバのドキュメントルートと同様の環境を構築している。ローカルサーバでの編集→公開サーバへscpで転送という手順になる。ローカルサーバはWindowsマシンから簡単にアクセスして編集できるほうがよい。というわけで、
最後に、publicディレクトリを作ってみる。publicとはいえ、LAN内限定だが。
最後に、ユーザーをデータベースに登録する。ユーザー関係の処理はpdbeditコマンドを使う。非常に多機能だが、ここでは登録作業に話を限定する。書式は、
security = user
encrypt passwords = yes
passdb backend = tdbsam[homes]
comment = Home Directories
browseable = no
writable = yesウチはローカルサーバに公開サーバのドキュメントルートと同様の環境を構築している。ローカルサーバでの編集→公開サーバへscpで転送という手順になる。ローカルサーバはWindowsマシンから簡単にアクセスして編集できるほうがよい。というわけで、
[Web]
comment = Web files
path = /home/httpd
valid users = user_hoge
read only = no最後に、publicディレクトリを作ってみる。publicとはいえ、LAN内限定だが。
[public]
comment = Public Stuff
path = /home/public
public = yes
writable = yes最後に、ユーザーをデータベースに登録する。ユーザー関係の処理はpdbeditコマンドを使う。非常に多機能だが、ここでは登録作業に話を限定する。書式は、
pdbedit -a -u user_name-aがDBへの登録。-uがユーザー名の指定。これを実行すると、そのユーザーのパスワード入力を要求されて処理が完了する。
# pdbedit -a -u hogehoge
new password:
retype new password:
TDBSAM version too old (0), trying to convert it.
TDBSAM converted successfully.
Unix username: hogehoge
NT username:
Account Flags: [U ]
User SID: S-1-5-21-530740023-2326216957-94958768-3000
Primary Group SID: S-1-5-21-530740023-2326216957-94958768-1201
Full Name:
Home Directory: \\hal\hogehoge
HomeDir Drive:
Logon Script:
Profile Path: \\hal\hogehoge\profile
Domain: HAL
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Sat, 14 Dec 1901 05:45:51 GMT
Kickoff time: Sat, 14 Dec 1901 05:45:51 GMT
Password last set: Fri, 11 Feb 2005 13:48:31 GMT
Password can change: Fri, 11 Feb 2005 13:48:31 GMT
Password must change: Sat, 14 Dec 1901 05:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
関連サイト