情報システム管理 情報システム管理

情報システム管理 情報システム管理

第１２回 ファイル共有

水野嘉明

2

１ . Samba

Samba の仕組と設定について

２ . NFS

NFS

３ . NIS

NIS の仕組と設定について

本日の内容

１ . Samba

１ . １ Samba の機能

１ . ２ Samba の仕組み

１ . ３ Samba のインストール １ . ４ Samba の設定

１ . ５ Samba ユーザの作成 １ . ６ Samba の起動

3

１ . Samba

 Samba

 Linux

UNIX

Windows

 UNIX

Windows

、手軽に情報共有を行えるようにな る

4

１ . １ Samba の機能

 Samba は、いくつかの機能を持つ

 ファイルサーバ

 プリントサーバ

 クライアントの認証

 ドメインコントローラ

 Windows Active Directory

5

これを説明

１ . ２ Samba の仕組み

 Windows から直接 UNIX のファイ ルをアクセスすることは出来ない

6

Windows

UNIX

7

 Windows と UNIX を橋渡しするソ フトが必要

Windows

UNIX

ソフト専用

★ クライアント毎にソフトが必 要 通常、クライアントの方が数 が多い

１ . ２ Samba の仕組み

8

 Samba は、クライアントに対して

UNIX を Windows サーバのよう に見せる

Windows

UNIX

S am ba

１ . ２ Samba の仕組み

9

 Samba



UNIX

Samba

に

 Samba

は、サーバのファイルにアクセス するため





１ . ２ Samba の仕組み

１ . ３ Samba のインストール

 Samba

 samba

samba

 smbclient

samba

 samba-common

 samba/smbclient

10

１ . ４ Samba の設定

 Samba の設定ファイル /etc/samba/smb.conf

 smb.conf は、大きく３つのセ クションと共有毎のセクション に分けられる

11

12

 smb.conf のセクション

 [global]

 Samba の全体的な設定

 [printers]

 共有プリンタの設定

１ . ４ Samba の設定

13

 [homes]

 ユーザ毎のホームディレクト リの設定

 その他

 共有フォルダ毎の個別設定

１ . ４ Samba の設定

14

 [global] セクション

 Windows のワークグループ名

 Windows で表示される名前

workgroup = office

server string = My Samba Server

１ . ４ Samba の設定

15



192.168.12.

192.168.13.

アクセスを拒否するホストのリスト

hosts allow = 192.168.12. 192.168.13.

hosts deny = pirate bandit

１ . ４ Samba の設定

16

 セキュリティモード

（クライアント毎に認証）

security = user

１ . ４ Samba の設定

user の他に、次のモードがある

• share （共有モード） ×

• server （サーバモード） ×

• ADS （ Acitive Directory モ－

ド） • domain （ドメインモード）

17

 [homes] セクション

[homes]

comment = Home Directories browseable = no

read only = no

１ . ４ Samba の設定

18

 設定ファイルのチェック

 設定内容を表示し、チェックす るツールがある

$ testparm

１ . ４ Samba の設定

19

testparm の実行結果例

[root@localhost samba]# testparm

Load smb config files from /etc/samba/smb.conf Processing section "[homes]"

Processing section "[printers]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions [global]

workgroup = HOME

netbios name = MIZUNONOTE

server string = Samba Server Version %v security = USER

log file = /var/log/samba/log.%m

１ . ４ Samba の設定

１ . ５ Samba ユーザの作成

Sambaユーザを作成し、パスワードを設定する

Samba上のパスワードを変更

rootは、任意のユーザのパスワードを変更可。一般ユーザは、自分のパスワードのみ変更可。

$ pdbedit -a -u username $ smbpasswd [username]

20

１ . ６ Samba の起動

 smbd

nmbd



samba

（

smb

nmb

$ invoke-rc.d samba start

$ update-rc.d samba defaults

21

２ . NFS

２ . １ NFS の仕組み

２ . ２ NFS サーバのインストール ２ . ３ NFS サーバの設定

２ . ４ NFS クライアントの設定

22

２ . NFS

 NFS とは、

 ネットワークを介して、リモー ト・ホストのファイルシステム を利用するためのシステム

23

２ . １ NFS の仕組み

 NFS (Network FIle System)

 UNIX

OS

（

Samba

Windows→UNIX

NFS

UNIX→UNIX)



24

25

 Sun RPC

 RPC (Remote Procedure Call)





２ . １ NFS の仕組み

26

 セキュリティは、弱い

インターネット向けのサーバで は利用を避け、限られた範囲の ネットで使用すること

２ . １ NFS の仕組み

27

 サーバのディレクトリを、クライ アントが

（ディレクト リ・ツリーに割り当て）する

NFS

/ usr etc

export

NFS

/ usr etc

import

NFS

hoge.txt hoge.txt

２ . １ NFS の仕組み

28

 サーバが提供（エクスポート）

するファイルシステムを、クラ イアントは自マシンのディレク トリ・ツリーに割り当てる

 クライアントは、自分のディス クと変わりなくアクセスできる

 実際にアクセスされるの

は、 NFS サーバのディスク

２ . １ NFS の仕組み

２ . ２ NFS サーバのインスト ール  nfs



 Debian

nfs-kernel-server

 RedHat

nfs-utils

29

２ . ３ NFS サーバの設定

 NFS

/etc/exports

マウン ト

サーバ クライア ント

30

/etc/fstab

２ . ３ NFS サーバの設定

 /etc/exports

NFS

①

②

③

31

32



IP

①

/export/home

②

192.168.1.1

192.168.1.254

③ オプション（読書き可、即時書き 込み）

/export/home 192.168.1.0/24(rw,sync)

２ . ３ NFS サーバの設定

33



② ホスト名を指定。ワイルドカード が使用可

/export/home

.foo.co.jp(ro)

２ . ３ NFS サーバの設定

２ . ４ NFS クライアントの設 定 

NFS

レクトリを自動的にマウントする

/etc/fstab

 mount

34

35



① サーバのホスト名とディレクトリ 名

② クライアント側のマウントポイン ト

③ ファイルシステムの種類 ＝

NFS

④ マウントオプション、その他

foo:/export/home /home1 nfs bg 0 0

２ . ４ NFS クライアントの設

定

３ . NIS

３ . １ NFS と NIS ３ . ２ NIS の機能

３ . ３ NIS の仕組み

３ . ４ NIS のインストール ３ . ５ NIS サーバの設定

３ . ６ NIS クライアントの設定

36

３ . NIS

 NIS (Network Information Service)



UNIX









37

３ . １ NFS と NIS

 NFS と NIS



 RPC



38

３ . １ NFS と NIS

 例

39

NFS/NIS クライアン サーバ

ト

どのクライアントで

も、同じ環境で作業

できる

３ . ２ NIS の機能

 アカウント情報の共有



る必要がない

 パスワードも、一箇所で変えれ ば OK

40

41



 NFS



IP

 /etc/hosts

（現在は、

DNS

３ . ２ NIS の機能

３ . ３ NIS の仕組み

 NIS

その単位で管理

 同一ドメイン内に複数のサーバを 設置することも可能

 マスタサーバ、スレーブサーバ

 サブネットを越えては動作しない

42

43

 NIS の利点

 ほとんどの Unix 系 OS が対応







 サブネットを越えて動作しない

 セキュリティ上の問題がある

３ . ３ NIS の仕組み

３ . ４ NIS のインストール

 NIS のパッケージ

 ypserv - NIS サーバ機能

 ypbind - NIS クライアント機 能

 yp-tools - NIS 関連のコマンド

44

３ . ５ NIS サーバの設定

 NIS

 NIS

同じ

NIS

 NIS

DNS



45

46



NISDOMAIN

/etc/sysconfig/network

NISDOMAIN=MyDomainName

３ . ５ NIS サーバの設定

47

 ypdomainname コマンドで、設 定・表示が出来る

$ ypdomainname MyDomain

３ . ５ NIS サーバの設定

$ ypdomainname

MyDomain

48

 NIS

 NIS

NIS

YP



/var/yp

３ . ５ NIS サーバの設定

49

 /var/yp の Makefile を、環境に

 ypinit コマンドにより、 NIS マップを作成する

$ /usr/lib/yp/ypinit -m

３ . ５ NIS サーバの設定

50

 NIS

NIS

 /etc

（例えば、ユーザを追加、パスワー ドを変更、

NFS

 /var/yp

make

３ . ５ NIS サーバの設定

３ . ６ NIS クライアントの設 定

 NIS

 /etc/sysconfig/network

 /etc/sysconfig/authconfig

 /etc/yp.conf

 /etc/nsswitch.conf

 authconfig

51

52

authconfig の画面例 (1)

３ . ６ NIS クライアントの設

定

53

authconfig の画面例 ( ２ )

３ . ６ NIS クライアントの設

定

54

 authconfig が終了すると、 NIS 関連のサービスが再起動される

３ . ６ NIS クライアントの設

定

【付録 】 ディレクトリサービ ス 





 NIS

 NIS+

 LDAP

 Active Directory

55

【付録 】 ディレクトリサービ ス

 NIS+

 NIS







LDAP

)



56

57

 LDAP

(Lightweight Directory Access Protocol)





OpenLDAP

 Unix

NIS



NIS

【付録 】 ディレクトリサービ

ス

58

 Active Directory



 Wondows





DNS



LDAP



Kerberos

★ 独自拡張されているため、

相互運用時には注意が必要

【付録 】 ディレクトリサービ

ス

お疲れ様でした

お疲れ様でした