閉じる

Samba(Windows ファイルサーバーの構築・設定 / ワークグループ)

Samba でWindows ファイルサーバーの構築・設定をします。ここでは、ワークグループとします。

[root@server1 ~]# dnf -y install samba ← samba をインストールします。

[root@server1 ~]# vi /etc/samba/smb.conf ← Samba の設定ファイルを編集します。

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
#
# Note:
# SMB1 is disabled by default. This means clients without support for SMB2 or
# SMB3 are no longer able to connect to smbd (by default).

[global]
	workgroup = ZOAH ← Windowsのワークグループ名を指定します。
	security = user
	domain master = yes
	local master = yes
	preferred master = yes
	os level = 65

	#passdb backend = tdbsam
	passdb backend = ldapsam:ldap://server1.zoah.lan ← 各自のLDAPサーバーを指定します。
	ldap suffix = dc=zoah,dc=lan ← 各自の環境に合わせて設定して下さい。
	ldap user suffix = ou=People ← 各自の環境に合わせて設定して下さい。
	ldap group suffix = ou=Group ← 各自の環境に合わせて設定して下さい。
	ldap admin dn = cn=Manager,dc=zoah,dc=lan ← 各自のディレクトリマネージャーを指定します。
	ldap passwd sync = yes

	server multi channel support = yes ← SMBマルチチャネルを有効にします。

	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw
	unix charset = UTF-8 ← Linux側日本語文字コードを指定します。
	dos charset = CP932 ← Windows側日本語文字コードを指定します。
	mangled names = no ← 長いファイル名の文字化け対処をします。
	vfs objects = catia ← 上記対処でファイルアクセス不可になる一部文字の置換をします。
	catia:mappings = 0x22:0xa8,0x2a:0xa4,0x2f:0xf8,0x3a:0xf7,0x3c:0xab,0x3e:0xbb,0x3f:0xbf,0x5c:0xff,0x7c:0xa6 ← 上記対処でファイルアクセス不可になる一部文字の置換をします。
	hosts allow = 192.168.100. 192.168.102. 127. ← 内部(例:192.168.100. と 192.168.102. ※SMBマルチチャネルを有効にする場合、各セグメントからのアクセスを可能にする必要があります。)と自ホストからのみアクセス可能にします。

	client max protocol = SMB3
	client min protocol = SMB3

[homes]
	comment = ホームディレクトリです。
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
↓ 各ユーザー専用のごみ箱機能追加※ファイル削除時に自動的にごみ箱へ移動されるようにします。
---ここから---※有効にする場合、コメントを解除して下さい。
	#vfs objects = recycle ← ごみ箱の有効化をします。
	#recycle:repository = .recycle ← ごみ箱のディレクトリ名(/home/ユーザー名/.recycle)
	#recycle:keeptree = no ← ごみ箱へ移動時にディレクトリ構造を維持しない
	#recycle:versions = yes ← 同名のファイルがごみ箱にある場合に別名で移動
	#recycle:touch = no ← ごみ箱へ移動時にタイムスタンプを更新しない
	#recycle:maxsize = 0 ← ごみ箱へ移動するファイルのサイズ上限(0:無制限)
	#recycle:exclude = *.tmp ~$* ← ここで指定したファイルはごみ箱へ移動せずに即削除します。
---ここまで---

[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775

[data]
	comment = データ領域です。
	path = /data
	valid users = test, root
	read only = No
	inherit acls = Yes
	#vfs objects = recycle
	#recycle:repository = .recycle
	#recycle:keeptree = no
	#recycle:versions = yes
	#recycle:touch = no
	#recycle:maxsize = 0
	#recycle:exclude = *.tmp ~$*

[admin]
	comment = 管理者のみアクセス出来ます。
	path = /
	valid users = test, root
	read only = No
	inherit acls = Yes
	#vfs objects = recycle
	#recycle:repository = .recycle
	#recycle:keeptree = no
	#recycle:versions = yes
	#recycle:touch = no
	#recycle:maxsize = 0
	#recycle:exclude = *.tmp ~$*

[os_server1]
	comment = SERVER1のOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/SERVER1
	valid users = test, root
	read only = No
	inherit acls = Yes

[os_server2]
	comment = SERVER2のOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/SERVER2
	valid users = rezo, root, administrator
	read only = No
	inherit acls = Yes

[os_server3]
	comment = SERVER3のOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/SERVER3
	valid users = rezo, root, administrator
	read only = No
	inherit acls = Yes

[os_server4]
	comment = SERVER4のOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/SERVER4
	valid users = rezo, root, administrator
	read only = No
	inherit acls = Yes

[os_server5]
	comment = SERVER5のOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/SERVER5
	valid users = rezo, root, administrator
	read only = No
	inherit acls = Yes

[os_xelloss]
	comment = XELLOSSのOSのバックアップ領域です。
	path = /data/Data_2/backup/OS_Backup/XELLOSS
	valid users = rezo, root, administrator
	read only = No
	inherit acls = Yes

[音楽]
	comment = 音楽フォルダです。
	path = /data/Data_1/backup/音楽
	public = yes
	writable = no
	guest only = yes
	read only = Yes

[MFC-L9570CDWのスキャンフォルダー]
	comment = MFC-L9570CDWのスキャンフォルダーです。
	path = /data/MFC-L9570CDW
	public = yes
	writable = yes
	guest only = yes
	read only = No
	force create mode = 0666
	force directory mode = 0777
	inherit acls = Yes

[root@server1 ~]# smbpasswd -W ← ディレクトリマネージャー(例:cn=Manager,dc=zoah,dc=lan)のパスワードを登録します。

Setting stored password for "cn=Manager,dc=zoah,dc=lan" in secrets.tdb
New SMB password:
Retype new SMB password:

[root@server1 ~]# systemctl start smb ← Samba を起動します。

[root@server1 ~]# systemctl start nmb ← nmb を起動します。

[root@server1 ~]# systemctl enable smb ← Samba を自動的に起動するように設定します。

[root@server1 ~]# systemctl enable nmb ← nmb を自動的に起動するように設定します。

© 2025 Linuxで自宅サーバー(ホームサーバー)-構築・設定方法- | WordPress テーマ: CrestaProject の Annina Free