Tips記事
» 2002年07月24日 00時00分 UPDATE

smb.confの「security=」設定には何を設定すればよいか

[木田佳克,ITmedia]

 Windowsクライアントに、SMBサービスとしてサーバ上のファイル共有をさせることが可能なサーバソフト「Samba」。共有する際に重要となるユーザー認証は、最も気をつかって設定しなければならない。設定ファイル(smb.conf)には、「security=」行として認証方式の指定方法が用意されている。

 ここでは、「security=」に設定可能な選択肢を、その目的と共に解説しよう。

・security = user
 バージョン2.0以降で標準設定となった「user」パラメータ。共有ディレクトリへアクセスする際にユーザー名とパスワードを自動送信するモードだ。Sambaが稼働するサーバでは、Windowsクライアントから受け取ったユーザ名とパスワードの組み合わせを認識し、許可か拒否を判断する。

・security = share
 「share」パラメータではユーザー名がSambaに渡されないモードだ。共有レベルのセキュリティとされ、パスワードを知っているユーザーであれば誰もがアクセス可能である。利用するパスワードによって、例えばを読み取り専用、読み書き可能といった選択肢が可能になる。

・security = server
 サーバレベルのセキュリティと呼ばれ、上記「user」モード同様にユーザー名、パスワードで認証を行う。ただし、Samba側はWindowsクライアントが送信するユーザー名、パスワードを別のSMBパスワードサーバ(別のSambaサーバか、ネットワークでPDCとして機能するWindows 2000 Serverなど)に送信し認証が委任される。

 パスワード認証を行うサーバーがNTや2000 Serverである場合、smbpasswdにてSamba用のパスワードを生成する必要や、smb.conf内で「encrypt passwords = yes」を指定する必要もない。

・security = domain
 「domain」は、「server」指定時のモードと類似している。この指定時には、SambaサーバがWindowsドメインのメンバとして動作を行うようになる。この場合にはワークグループ内のユーザー認証も可能となり、ユーザとパスワードをセキュリティ認証モジュール(SAM)内に記録する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -