[概　　要]

本ドキュメントでは、Asianux Server 3（以下AXS3）で構成されるSambaドメインメンバーであるWindows Server 2008（以下 WIN2008） に、共有フォルダを設定する方法について説明します。

 

 

■ O.S.の要件

 

 

・AXS3をインストール後、サーバー構築ガイド[10.8　ドメインコントローラの構築]P169-P175のsmbdcsetupプログラムによりプライマリドメインコントローラー[以下PDC]として設定してあります。

  Asianux Server 3 サーバ構築・運用ガイド

 

・rootユーザー権限とSambaのAdministratorパスワードが必要です。

 

・Sambaパッケージバージョンはsamba-3.0.24-6AX

 

 

・Windows Server 2008 ビルド6001: Service Pack1

 

・Administratorsに所属した管理者権限が必要です。

 

・AXS3の提供するSambaドメインのメンバーとして設定されています。

※ドメインへの参加については[SambaドメインへのWindows Server 2008の参加方法]を参照してください。

 

■ ネットワーク環境とホスト名

 

ネットワークと各ホスト名は以下の通りとします。

 

ネットワーク：10.1.0.0/255.255.0.0

Sambaドメイン名： SAMBA3024

Samba PDCホスト名: axs3-01

WIN2008ホスト名: win2008-03

 

 

WIN2008からはPDC(axs3-01)の名前解決ができることが必要です。

 

１．WINSサーバー

SambaサーバーPDC(axs3-01)がWINSサーバーとして稼働しています。

 

/etc/samba/smb.confで以下のwins support設定がyesになっていることを確認します。

 

wins support = Yes

 

win2008-03のネットワークの設定でwinsサーバーにaxs3-01のIPアドレスを設定します。

 

２．名前解決の確認

win2008のコマンドプロンプトを起動し、nbtstatコマンドにてPDCのホスト名が解決できることを確認します。

 

C:\>nbtstat -a axs3-01

 

 

 

１．WIN2008(win2008-03)にローカルグループを作成する

２．WIN2008(win2008-03)ローカルグループのメンバーにSambaドメインのグループを追加する

３．共有用のフォルダを作成し、フォルダの共有アクセス権を設定をする

４．フォルダのセキュリティタブからファイルシステムアクセス権の設定をする

 

 

（１）Sambaドメインメンバーであるwin2008-03にAdministrator(ドメイン、ローカル両方可)としてログオンします。

 

（２）[スタート]メニューの[コンピュータの管理]を開き、新しいグループを作成します。

 

 

（３）グループ名はローカルグループと分かるように[l]小文字のLを入れます。
今回のケースでは、TKOのlocalグループのWINSHAREにrw権限があるグループという名称として、[TKOlWINSHARErw]という名前にしています。

 

 

 

 

（１）上の画面のまま[追加]ボタンを押し、WIN2008(win2008-03)ローカルグループにSambaドメインのグループを追加します。

今回のケースではSAMBA3024ドメインのTKOgAXDEVグループを追加します。

 

SambaドメインにTKOgAXDEVグループを作成していない場合は、smbldap-groupadコマンドで作成します。

 

# smbldap-groupadd TKOgAXDEV

 

testuser01ユーザーをTKOgAXDEVグループに追加する場合は、smbldap-groupmodコマンドを実行します。

# smbldap-groupmod -m testuser01 TKOgAXDEV

 

選択するオブジェクト名に[TKOgAXDEV]と入力し、[名前の確認]ボタンを押します。

 

 

 

このときwin2008-03ローカルのAdministratorとしてログインしている場合は、SAMAB3024ドメインにアクセスできるユーザーアカウント名とパスワードを聞かれますので、入力してください。

 

問題なく追加できた場合は、以下のように[SAMBA3024\TKOgAXDEV]と表示されます。

 

 

 

 

（１）今回はwin2008-03のCドライブに[winshare]という新規フォルダを作成し、[プロパティ]を開きます。

 

 

（２）[winshareのプロパティ]ウィンドウの[共有]タブの[詳細な共有]ボタンを押し、[詳細な共有]ウィンドウを開きます。

このウィンドウでは[このフォルダを共有] にチェックし、[共有名]にwinshareと入力します。

 

 

（３）[アクセス許可]ボタンを押し[Everyone]に[フルコントロール]権限を付与し、[OK]を押します。

 

 

 

 

（１）winshareフォルダのプロパティ、[セキュリティ]タブを開き、[詳細設定]ボタンを押します。

 

 

（２）[winshareのセキュリティの詳細設定]ウィンドウで[編集]ボタンを押します。

 

 

（３）[このオブジェクトの親からの継承可能なアクセス許可を含める]チェックを外し、[windowsのセキュリティ]ウィンドウで[コピー]ボタンを押します。

 

 

（４）Usersエントリー2個を選択し、[削除]ボタンを押して削除します。

 

 

（５）[追加ボタン]を押し[ユーザーまたはグループの選択]ウィンドウを開き、[場所]をwin2008-03ローカルとして、オブジェクト名として先ほど作成したローカルグループ[TKOlWINSHARErw]を指定し[OK]を押します。

 

 

（６）[winshareのアクセス許可エントリ]ウィンドウが開くので、[フルコントロール]にチェックを入れ[OK]を押します。

[winsahreのセキュリティの詳細設定]ウィンドウで[TKOlWINSHARErw]グループのアクセス権が[フルコントロール]になっていることを確認し、[OK]ボタンを押してウィンドウを閉じます。

 

 

 

以上で共有フォルダの設定は終了です。

 

 

（１）SAMBA3024ドメインのTKOgAXDEVグループに所属しているtestuser01ユーザーで、Windowsクライアントからwinshare共有に接続し、読み書きができるか確認します。

 

 

（２）testuser01が作成した書類のプロパティを開き、win2008-03ローカルグループ[TKOlWINSHARErw]に[フルコントロール]のアクセス権があることが確認できます。

 

 

 

2008年　4月　4日　新規作成