トップページに戻る

title_iconSamba サーバーの構築(パスワード認証)
最終更新日:2016.07.08

CentOS 7では4.x系のSambaを導入することが出来ます。
ここではSamba パッケージを導入して、共有領域として利用するための環境を構築することにします。

なお、共有領域には正しいユーザー名とパスワードを入力しないとアクセスできないようにします。

Samba 4.xをインストール

(1)Samba パッケージを導入します。 

# yum install samba samba-common samba-client

ファイルの共有置き場を作成

(2)Samba用の共用ファイル置き場を作成します。 

# mkdir /home/samba

(3)ディレクトリに権限を設定します。 

# chown nobody:nobody /home/samba
# chown 777 /home/samba

Sambaの設定

(4)Sambaの設定を行います。 

# vi /etc/samba/smb.conf
[global]
#[global]セクションに以下を追加(Windowsでファイル名が文字化けしないように)します。
unix charset = UTF-8
dos charset = CP932
display charset = UTF-8
max protocol = SMB2
(SMBプロトコル2.0を利用する)
 :
#Windowsでいうところのコンピューター名。
netbios = c7samba

#ワークグループ名に合わせます。
#workgroup = MYGROUP
workgroup = WORKGROUP
 :
#コメントアウトを外し、LAN環境に合わせます。設定したIP以外からは接続できません
hosts allow = 127. 192.168.1.
 :
#認証方式の指定方法を設定します。
#http://www.itmedia.co.jp/help/tips/linux/l0517.html
security = user
 :
#プリンタ共有を使うかどうか設定します。
 load printers = no
 :
 :
#[homes]セクションはコメントアウトします。
;[homes]
;comment = Home Directories
;browseable = no
;writable = yes
;valid users = %S
;valid users = MYDOMAIN\%S

#[printers]セクションはコメントアウトします。
;[printers]
;comment = All Printers
;path = /var/spool/samba
;browseable = no
;guest ok = no
;writable = no
;printable = yes

#public(共有領域)の設定を行ないます。
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = no
printable = no
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*

Sambaの起動と動作確認

正しく設定が行なわれていれば、サービスが起動するはずです。
(5)Sambaを起動します。また、自動起動も設定します。

# systemctl restart smb
# systemctl enable smb

(6)Sambaにアクセスするユーザーを作成します。

注意:以下のsambauserには許可するユーザーを指定すること。 

# useradd -s /bin/false sambauser

# smbpasswd -a sambauser

New SMB password:

Retype new SMB password:

Added user sambauser.

ファイアウォールの設定変更

(7)他のマシンからSambaにアクセスできるようにファイアウォールを設定変更します。 

# firewall-cmd --add-service=samba
# firewall-cmd --permanent --add-service=samba

(8)smb://(Sambaサーバーが動いているサーバーのIP)/publicにアクセスしてみます。

(9)ユーザー名とパスワードの入力画面になりますので、設定したユーザーでログインしてください。

(10)ログイン後、ファイルをコピーできること、テキストファイルをおいて、ファイルを更新できることを確認します。