FrontPage > UNIX > samba

SAMBA (SMB)

SMBプロトコル(Server Message Block protocol)を使ったサービス

UNIXにて動作するデーモン(サービス)。[smbd, nmbd]
NetBIOSを実装しているため、下記のような使用方法が可能。

  • ファイル・サーバ(共有ディスク)
  • プリント・サーバ(共有プリンタ)
  • WINSサーバ(Windows Internet Name Service)

日本Sambaユーザ会

対応OS

ボート

サービスデーモンポート
SMBサービスsmbd139/tcp、445/tcp
NetBIOSnmbd137/udp、138/udp

smb.conf

  • サーバ名の指定
    netbios name = [サーバ名]
  • サーバの別名
    netbios aliases = [サーバの別名]

smb.conf 変数置換

変数説明
%Uセッションのユーザ名
%G%U のプライマリグループ。
%hSamba が動作しているマシンの インターネットホスト名。
%mクライアントマシンの NetBIOS名
%Lサーバの NetBIOS名
%Mクライアントマシンのインターネットホスト名。
%Rプロトコルのネゴシエーションを経て選択された プロトコルレベル(CORE、COREPLUS、LANMAN1、LANMAN2、NT1)
%dサーバプロセスのプロセス ID。
%aリモートマシンのアーキテクチャ。一部のアーキテクチャのみ識別
%Iクライアントマシンの IP アドレス。
%T現在の日付と時間。
%D現ユーザが所属するドメインかワークグループ名。
%$(envvar)環境変数envarの値。
%S現在のサービス名 (存在する場合)。
%P現在のサービスのトップディレクトリ (存在する場合)。
%u現在のサービスのユーザ名 (存在する場合)。
%g%u のプライマリグループ。
%H%u で指定されたユーザのホームディレクトリ。
%NNIS のホームディレクトリサーバの名前。
%pNIS auto.map エントリから取得された サーバの ホームディレクトリのパス。

ゴミ箱機能 (VFS module)

vfs objects = recycle

監査ログ

log levelを使用

log level = 2

ログ的には、I/O関係が分かる程度。

VFS module「full_audit」を使用

VFS module「full_audit」を使用して、syslog出力出来る。

vfs objects = full_audit
full_audit:failure = all
full_audit:success = all

上記だと全ての情報がsyslogに出力されるので、
下記の様に個別に設定した方が不要なデータを排除出来る。

vfs objects = full_audit
full_audit:failure = connect disconnect opendir closedir mkdir rmdir open close rename unlink
full_audit:success = connect disconnect mkdir rmdir open close rename unlink

Full audit モジュールの設定例 - Samba-JPより引用

VFS module「audit」を使用

ファイル・アクセスを監査情報をsyslogへ送信する。

  • share
  • connect/disconnect
  • ディレクトリ opens/create/remove
  • ファイル open/close/rename/unlink/chmod

VFS module「extd_audit」を使用

ファイル・アクセスを監査情報をsyslog、smbdへ送信する。

ログレベルログ内容
0Creation / Deletion
1Create / Delete / Rename / Permission Changes
2Create / Delete / Rename / Perm Change / Open / Close
# 未検証
vfs objects = extd_audit
extd_audit: parameter = 2

メモ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-01-29 (木) 00:58:20 (3550d)