■目的
 Microsoft Active Directory互換Samba4をテストしてみました。
 参照したSamba4/Share HOWTOのメモです。

■Samba4/Share HOWTO
 Samba4/ファイル共有設定ではWindowsの"コンピュータの管理"GUIツールでアクセス権など必要な設定が可能です。
 ファイル共有HOWTOのメモです。
 Samba4/"Setup and configure file shares"HOWTOのページはこちら
[概要]
 バージョン4よりsambaはWindows経由でほとんどの共有設定を可能にします。
 特にwindows上でのWindowsアクセス制御リスト(ACL)とマルチエントリーのアクセス権限管理は非常に簡単です。
 以下は共有管理方法の概要です。

[ファイルシステム]
 Sambaの先進機能を使うにはACL機能を含めてコンパイルする必要があります。(RHELだとlibacl-devel)
 また"ユーザ"と"システム"xattr(拡張ファイル属性:Extended File Attribute)をサポートするファイルシステムが必要です。
 XFSでは自動的にACLをサポートします。
  ext3あるいはext4なら/etc/fstabエントリーに"user_xattr" と "acl"オプションを含む必要があります。
  例;
  /dev/sda3     /srv/samba/Demo     ext4      user_xattr,acl      1 1

[共有追加]
  まずファイル共有フォルダーを追加します。
  # mkdir -p /srv/samba/Demo/

  続いてsmb.confを編集します。
  [Demo]
     path = /srv/samba/Demo/
     read only = no

  Sambaをリロードします。
  # smbcontrol all reload-config

 [アクセス制限]
  共有フォルダーのアクセス制限設定のためには„SeDiskOperatorPrivilege"権限を持つユーザが必要です。
  この権限をたとえば„Domain Admin"グループに付与するには以下のコマンドをSambaサーバーで実行します。
  # net rpc rights grant 'SAMDOM\Domain Admins' SeDiskOperatorPrivilege -Uadministrator
  結果を確認します。
  # net rpc rights list accounts -Uadministrator

  „SeDiskOperatorPrivilege"権限を付与されたアカウントでWindowsマシンにログインします。
  [スタート]から[コンピュータの管理]を開きます。
  [操作][別のコンピュータへ接続]でコンピュータ選択画面を開き共有を設定したサーバー名を入力します。
  [システムツール][共有フォルダー][共有][追加した共有]を選択し[右クリック][プロパティ]でプロパティ画面を開きます
  [共有のアクセス許可]タブでアクセスを許可するユーザとアクセス権限を設定します。
  [セキュリティ]タブ[編集]でファイルシステムの権限を編集します。
  [OK]で結果を保存します。
share
 [フォルダーのアクセス制限]
  ドメインのAdministratorとしてWindowsにログオンします。
  権限を変更したいフォルダーを選択します。
  [右クリック][プロパティ]でプロパティ画面を開き[セキュリティ]タブで[編集]を選択します。
  必要に応じて権限を変更します。
  [OK]で編集結果を保存します。

■結果
 以上はファイル共有追加とアクセス権などの設定方法です。
 Samba4ではWindowsのコンピュータの管理ツールを介してのGUIでの権限設定などがサポートされました。

  blog      MovableType