Sambaドメインメンバーの WIN2008サーバー に共有フォルダを設定する方法

[概  要]

本ドキュメントでは、Asianux Server 3以下AXS3)で構成されるSambaドメインメンバーであるWindows Server 2008(以下 WIN2008) に、共有フォルダを設定する方法について説明します。

 

[注意事項]

本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。

本ドキュメントの内容は、予告なしに変更される場合があります。

 

本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。

本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

 

[前提条件]
本ドキュメントは、以下の条件で作成しています。

 

O.S.の要件

 

Sambaサーバー:

 

AXS3をインストール後、サーバー構築ガイド[10.8 ドメインコントローラの構築]P169-P175smbdcsetupプログラムによりプライマリドメインコントローラー[以下PDC]として設定してあります。

  Asianux Server 3 サーバ構築・運用ガイド

 

rootユーザー権限とSambaAdministratorパスワードが必要です。

 

Sambaパッケージバージョンはsamba-3.0.24-6AX

 

Windowsサーバー:

 

Windows Server 2008 ビルド6001: Service Pack1

 

Administratorsに所属した管理者権限が必要です。

 

AXS3の提供するSambaドメインのメンバーとして設定されています。

ドメインへの参加については[SambaドメインへのWindows Server 2008の参加方法]を参照してください。

 

ネットワーク環境とホスト名

 

ネットワークと各ホスト名は以下の通りとします。

 

ネットワーク:10.1.0.0/255.255.0.0

Sambaドメイン名: SAMBA3024

Samba PDCホスト名: axs3-01

WIN2008ホスト名: win2008-03

 

[共有設定事前作業]
WIN2008に共有フォルダを設定する前に以下の事項について確認しておきます。

 

名前解決

WIN2008からはPDC(axs3-01)の名前解決ができることが必要です。

 

1.WINSサーバー

SambaサーバーPDC(axs3-01)WINSサーバーとして稼働しています。

 

/etc/samba/smb.confで以下のwins support設定がyesになっていることを確認します。

 

wins support = Yes

 

win2008-03のネットワークの設定でwinsサーバーにaxs3-01IPアドレスを設定します。

 

2.名前解決の確認

win2008のコマンドプロンプトを起動し、nbtstatコマンドにてPDCのホスト名が解決できることを確認します。

 

C:\>nbtstat -a axs3-01

 

 

[共有フォルダの設定]
SAMBA23024ドメインのメンバーであるWIN2008(win2008-03)で共有フォルダを設定します。
以下の例では、SAMBA3024ドメインのTKOgAXDEVグループメンバーのみが読み書きできる共有を設定します。
大まかには以下の流れで作業を行います。

 

1.WIN2008(win2008-03)にローカルグループを作成する

2.WIN2008(win2008-03)ローカルグループのメンバーにSambaドメインのグループを追加する

3.共有用のフォルダを作成し、フォルダの共有アクセス権を設定をする

4.フォルダのセキュリティタブからファイルシステムアクセス権の設定をする

 

1.WIN2008(win2008-03)にローカルグループを作成する

 

(1)Sambaドメインメンバーであるwin2008-03Administrator(ドメイン、ローカル両方可)としてログオンします。

 

(2)[スタート]メニューの[コンピュータの管理]を開き、新しいグループを作成します。

 


 

(3)グループ名はローカルグループと分かるように[l]小文字のLを入れます。
今回のケースでは、TKOlocalグループのWINSHARErw権限があるグループという名称として、[TKOlWINSHARErw]という名前にしています。

 

 

 

2.WIN2008(win2008-03)ローカルグループのメンバーにSambaドメインのグループを追加する

 

(1)上の画面のまま[追加]ボタンを押し、WIN2008(win2008-03)ローカルグループにSambaドメインのグループを追加します。

今回のケースではSAMBA3024ドメインのTKOgAXDEVグループを追加します。

 

SambaドメインにTKOgAXDEVグループを作成していない場合は、smbldap-groupadコマンドで作成します。

 

# smbldap-groupadd TKOgAXDEV

 

testuser01ユーザーをTKOgAXDEVグループに追加する場合は、smbldap-groupmodコマンドを実行します。

# smbldap-groupmod -m testuser01 TKOgAXDEV

 

選択するオブジェクト名に[TKOgAXDEV]と入力し、[名前の確認]ボタンを押します。

 

 

 

このときwin2008-03ローカルのAdministratorとしてログインしている場合は、SAMAB3024ドメインにアクセスできるユーザーアカウント名とパスワードを聞かれますので、入力してください。

 

問題なく追加できた場合は、以下のように[SAMBA3024\TKOgAXDEV]と表示されます。

 

 

 

3.共有用のフォルダを作成し、フォルダの共有設定をする

 

(1)今回はwin2008-03Cドライブに[winshare]という新規フォルダを作成し、[プロパティ]を開きます。

 

 

(2)[winshareのプロパティ]ウィンドウの[共有]タブの[詳細な共有]ボタンを押し、[詳細な共有]ウィンドウを開きます。

このウィンドウでは[このフォルダを共有] にチェックし、[共有名]winshareと入力します。

 

 

(3)[アクセス許可]ボタンを押し[Everyone][フルコントロール]権限を付与し、[OK]を押します。

 

 

 

4.フォルダのセキュリティタブからファイルシステムアクセス権の設定をする

 

(1)winshareフォルダのプロパティ、[セキュリティ]タブを開き、[詳細設定]ボタンを押します。

 

 

(2)[winshareのセキュリティの詳細設定]ウィンドウで[編集]ボタンを押します。

 

 

(3)[このオブジェクトの親からの継承可能なアクセス許可を含める]チェックを外し、[windowsのセキュリティ]ウィンドウで[コピー]ボタンを押します。

 

 

(4)Usersエントリー2個を選択し、[削除]ボタンを押して削除します。

 

 

(5)[追加ボタン]を押し[ユーザーまたはグループの選択]ウィンドウを開き、[場所]win2008-03ローカルとして、オブジェクト名として先ほど作成したローカルグループ[TKOlWINSHARErw]を指定し[OK]を押します。

 

 

(6)[winshareのアクセス許可エントリ]ウィンドウが開くので、[フルコントロール]にチェックを入れ[OK]を押します。

[winsahreのセキュリティの詳細設定]ウィンドウで[TKOlWINSHARErw]グループのアクセス権が[フルコントロール]になっていることを確認し、[OK]ボタンを押してウィンドウを閉じます。

 

 

 

以上で共有フォルダの設定は終了です。

 

[動作確認]
win2008-03に作成したwinshareにクライアントから接続し動作を確認します。

 

(1)SAMBA3024ドメインのTKOgAXDEVグループに所属しているtestuser01ユーザーで、Windowsクライアントからwinshare共有に接続し、読み書きができるか確認します。

 

 

(2)testuser01が作成した書類のプロパティを開き、win2008-03ローカルグループ[TKOlWINSHARErw][フルコントロール]のアクセス権があることが確認できます。

 

 

 

[更新履歴]

2008年 4月 4日 新規作成