Samba日本語版の設定と運用のノウハウ 応用編

Slides:



Advertisements
Similar presentations
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
Advertisements

Raritan, Inc. - Proprietary Power IQ(free trial)のSetup Basic Setup & Installation Power IQ(free trial)のSetup ► Power IQのfree trial版(VM Player版)をダウンロード.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
目次 このドキュメントについて・・・前提条件……………………………………… 2
SAP 環境における Active Directory 導入のメリット
Linux Conference'99 12/17(金) 13:50~14:40
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
ファイル共有 情報システム管理 第12回 ファイル共有 水野嘉明 情報システム管理
Windows版設定マニュアル VPNクライアントソフトの入手
Samba入門 LUGH 2000・04 日本Sambaユーザ会 西村 悟(にしむら さとる)
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
最新ファイルの提供を保証する代理FTPサーバの開発
(株)アライブネット RS事業部 企画開発G 小田 誠
Samba日本語版の設定と運用のノウハウトラブルシューティング編
スキルチェック Unix編.
鬼生田浩一 WindowsNTの問題点 UNIX主体のネットワークへのNT導入の ポイント 鬼生田浩一
IGD Working Committee Update
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
Web使用のファイル送受信システムの実験
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
メールの利用 計算機実習室でThunderbird.
高専間教育素材共有システム (教育素材の登録)
仮想計算機を用いたファイルアクセス制御の二重化
サーバ管理と運営 不正アクセスに対するセキュリティ構築
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
Samba日本語版の設定と運用のノウハウ 概要編
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
リコージャパングループ会社様限定 Jシリーズ Special Price Model Jスぺ①番棚
超高速LANを擁した情報教育システムの構築と管理・運用
Dell Storage NX430シリーズ 2017年1月27日受注分まで NX430
ファイアウォール 基礎教育 (2日目).
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
学校におけるネットワークの運用と技術 解説編.
FreeBSDインストール 2002年4月10日.
ネットワークアプリケーションと セキュリティ
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
製品情報 Windows Server 2003のサポート終了をむかえ、ファイルサーバーの入れ替えを検討されていらっしゃる方も多いのではないでしょうか?既存のファイルサーバーをいきなりクラウド化するとインターネット回線の影響で、エクセルやワードのようなサイズの小さなファイルでさえ、開くまでに時間がかかってしまうことがあります。
学校におけるネットワークの運用と技術 テクニック編.
CCP Express 3.3 アップグレード ガイド
インターネットにおける真に プライベートなネットワークの構築
Cisco Umbrella のご紹介 2018 年 1 月.
FUJITSU Security Solution SYNCDOT MailSuite
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
超高速基幹LANにおける 情報リテラシー教育支援システム
gate-toroku-system のしくみ
G Suite導入ガイド Ver1.3.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
UDPマルチキャストチャット    空川幸司.
Web - 01 IIS を インストールしよう.
~ 第5回 認証のためのプロキシー Web Application Proxy
リコージャパングループ会社様限定 Jシリーズ Special Price Model Jスぺ①番棚
A18 スパムサーバの調査 ~ボットを見抜けるか?~
データベース設計 第7回 実用データベースの運用例 クライアント=サーバシステム(1)
リコージャパングループ会社様限定 Jシリーズ Special Price Model Jスぺ①番棚
バーチャルサーバー設定資料 (管理者様用)
gate登録システム: 設計ポリシーから使い方まで
リコージャパングループ会社様限定 Jシリーズ Special Price Model Jスぺ①番棚
リコージャパングループ会社様限定 Jシリーズ Special Price Model Jスぺ①番棚
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
SYSVOL複製 を DFS レプリケーションに移行する
gate-toroku-system のしくみ
災害対策や計画停止でも止まらないサーバーを可能にします。
/etc/passwd, /etc/group, /etc/hosts ファイルの意味
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

Samba日本語版の設定と運用のノウハウ 応用編 オープンソースまつり‘99 11/12(金) 15:30~17:30 Samba日本語版の設定と運用のノウハウ 応用編 たかはし もとのぶ http://home.monyo.com/ monyo@samba.gr.jp http://www.samba.gr.jp/

目次 講師紹介 ブラウジング機能の詳細 Windows 95/98 のログオンサーバ Windows NT ドメインとの連係 WINSサーバ/クライアント機能 リソースへのアクセス制御 その他 Microsoft,WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。 その他の製品および会社名は、各社の登録商標又は商標です。

講師紹介 1993年 早稲田大学第一文学部哲学科卒業 同年 某大手SI会社に入社(^^; 1997 年 より、UNIX, NT を中心としたサポート業務を担当 1999年 日経Windows NT 1月号より、読者の疑問に答え るQ&Aコーナの執筆を開始  1999年 「SambaとNetatalkで快適ネットワーク」     SoftwareDesign (技術評論社) 1999年7月号掲載 1999年 11月日本Sambaユーザ会設立  監査幹事

ブラウジング機能の詳細[1] Windows NT Serverと同等の機能を保有 設定を誤ると被害が大きいので注意 domain master(PDCの役割(注)) preferred master(NT Serverの役割) local master(NTWS、95/98相当の役割) os level(OS毎の優先度を設定) 設定を誤ると被害が大きいので注意 ブラウザ関連の設定を正しく行うのは困難 必要な場合以外はデフォルト値で運用を推奨 (注) ドメインマスタブラウザを指す

ブラウジング機能の詳細[2] 推奨する設定 安全な設定(Samba のデフォルト) 誰もマスタブラウザになれない時のみ、マスタブラウザとして機能する。 パッケージによってはデフォルトを変更しているので注意(Cobalt Cube, Vine Linux等) domain master = No preferred master = No local master = Yes os level = 0

ブラウジング機能の詳細(3) ローカルマスタブラウザの設定例 Windows95/98/NTクライアント PDC ルータ Samba ログオン Windows95/98/NTクライアント PDC ドメインマスタブラウザ ルータ WINSサーバ ブラウズリストの問い合わせ ブラウズリストへの登録 Samba ローカルマスタブラウザ セグメント1 ファイル ブラウズリストのマージ セグメント2 ファイルアクセス

ブラウジング機能の詳細(4) ローカルマスタブラウザの設定例 [global] workgroup = <ドメイン名> domain master = No preferred master = Yes local master = Yes os level = 31(必ずローカルマスタブ                  ラウザになる) wins server = <IPアドレス> (PDC発見に必要)

Windows 9x のログオンサーバ(1) Windows 9x のドメインコントローラとして機能 移動プロファイル機能も利用可能 domain logons(機能を有効にする) logon path(移動プロファイル格納位置) logon script(ログオンスクリプト格納位置) logon home(ホームディレクトリの位置) 移動プロファイル機能も利用可能 NTなしで、擬似ドメイン環境を実現

Windows 9x のログオンサーバ(2) Windows 9x のログオンサーバの機能 基本的にドメインコントローラとして機能する ブラウズリストの問い合わせ ブラウズリストへの登録 (WINS 問い合わせ) Windows95/98クライアント Samba ドメインマスタブラウザ ファイル ファイルアクセス ログオン WINS サーバ

Windows 9x のログオンサーバ(3) ログオンサーバ の設定例 ログオンサーバに必要なブラウジングの設定 [global] workgroup = <ドメイン名> domain master = yes preferred master = yes local master = yes os level = 65 WINS Support = yes domain logons = yes logon script = glogin.bat logon path = \\%N\%U\profile logon home = \\%N\%U ログオンサーバに必要なブラウジングの設定 WINS サーバとして機能させる設定

NT ドメインとの連係機能(1) NT ドメインのクライアントとして機能 信頼関係ドメインのアカウントでもアクセス可 security = domain(機能を有効化) encrypt passwords = yes(暗号化パスワード) password server(ドメインコントローラの指定) 信頼関係ドメインのアカウントでもアクセス可 ユーザの自動作成、削除機能が使用可能 add user script(ユーザを自動追加) delete user script(ユーザを自動削除)

NT ドメインとの連係機能(2) NTドメインのクライアントとしての動作概要 メンバサーバとして機能する PDC ログオン PDC Windows95/98/NTクライアント ドメインマスタブラウザ SAM WINSサーバ ファイルアクセス Samba 認証要求 ブラウズリストの問い合わせ ブラウズリストへの登録 ファイル ユーザ情報の受信

NT ドメインとの連係機能(3) 事前に準備が必要 NTドメインクライアントの設定例 DOMAIN_MEMBER.txt を参照 [global] workgroup = <ドメイン名> security = domain encrypt passwords = yes password server = <ドメインコントローラ> add user script = /usr/samba/bin/useradd.sh %u

WINS サーバ/クライアント機能 WINSサーバ機能 WINSクライアント機能 WINS Support = Yes 複製機能はない NTのWINSサーバがあれば、そちらを使うこと WINSクライアント機能 WINS Server = <IPアドレス> WINS Support と WINS Server は同時に指定しないこと

リソースへのアクセス制御[1] ホスト単位でのアクセス制御(NTでは不可) 共有単位でのアクセス制御 hosts allow, hosts deny 共有単位でのアクセス制御 ユーザ、グループ単位でのアクセス制御 valid users, invalid users 読み込み専用共有の作成 NTの共有に対するアクセス権付与に相当 NTFS のアクセス権に相当するのは、UNIX上でのアクセス権になる

リソースへのアクセス制御[2] Windows 95/98/NTクライアント(user2がログオン中) Samba PC1 PC2 PC3 r/wアクセス Samba read onlyアクセス アクセス拒否 PC1 = NG ALL = OK 共有1 read only 共有2 user1 = read user2 = r/w ホスト単位のアクセス制御 共有単位のアクセス制御 ユーザ/グループ単位のアクセス制御 file1 -rw-rw-r-- file2 -r--r--r-- UNIX ファイルシステムでのアクセス権

リソースへのアクセス制御(3) プロジェクトの共有フォルダの設定例 [project1] valid users = +project1 hosts allow = 192.168.1.0/255.255.255.0 writeable = yes force group = project1 create mask = 664 directory mask = 775

リソースへのアクセス制御(4) 認証されないアカウントのマッピング機能 Guestアカウントを有効にするのと同様 Samba の既定では、認証されないアカウントは一切リソースにアクセスできない guest ok にしていても、不可能 認証されないアカウントの処理方法を変更 map to guest(認証に失敗した場合の対応) guest account(ゲストアカウントを指定) Guestアカウントを有効にするのと同様 セキュリティの問題が発生する可能性あり

リソースへのアクセス制御(5) アーカイブディレクトリの設定例 認証されなくても、読み取り専用アクセスが可能 [global] map to guest = Bad User guest account = nobody [pub] guest ok = yes guest only = yes guest account = ftp writeable = no

ユーザftpとしてファイルにアクセス(guest account = ftp, guest only = yes) リソースへのアクセス制御[6] map to guest パラメータの動作概要 map to guest 無設定 map to guest 設定 Samba にアカウント があるuser1 Samba にアカウント がないuser2 Samba にアカウント がないuser2 user1として認証 user2として認証失敗 map to guest アクセス拒否 nobodyとして認証 pub共有に接続 ユーザftpとしてファイルにアクセス(guest account = ftp, guest only = yes)

その他 詳細はブースで!! CAP, netatalk との連係機能 ファイル名変換機能 遠隔からのパスワード変更機能 時刻サーバ機能 PDC機能(ベータ版) その他多数 詳細はブースで!!