Sambaモジュールの設定【ADVANCE/EXPERT/Plesk8】


本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

WindowsXPクライアントから接続するファイルサーバとして、弊社レンタルサーバをご利用いただく設定方法の一例のご案内です。
「特定のホストからのアクセスのみ有効」かつ「ネットワーク接続の際はパスワードを要求する設定」として設定しています。

※ご自身での設定が難しいという方に、有料にて設定の代行を承っております。下記をご参照ください。
設定代行メニュー

STEP 1コントロールパネルにログイン、システムタブを開く

Samba用の実ユーザアカウント、ディレクトリを作成します。本例では
・アカウント名:smbtaro
・ホームディレクトリパス:/home/smbtaro
・SSHログイン不可、FTPアクセスは可能 (FTPの際自分のホームディレクトリより上の階層は閲覧できない)
として作成します。

コントロールパネルにログインします。Pleskではこの作業はできませんのでご注意ください。

STEP 2「ユーザ」>「新しいユーザ」を開く

”ユーザとグループ”欄「ユーザ」をクリック、さらに「新しいユーザ」をクリックします。

「ユーザ」をクリック

「ユーザ」をクリック


「新しいユーザ」をクリック

「新しいユーザ」をクリック

STEP 3ユーザ情報の設定

ユーザ名

サーバの実アカウントとして作成します。半角英数字で入力します。本例では「smbtaro」とします。

システム

チェックをはずした状態で結構です。

ホームディレクトリ

ユーザ(例 smbtaro)が操作可能なディレクトリを指定します。ここでは「/home/smbtaro」としていますが、/home以下にまだ、指定したディレクトリ「smbtaro」が存在しなくても、ユーザ追加の際新規作成されます。

シェル

SSHログインを有効にしたくない場合は、「/sbin/nologin」や「/bin/false」等で指定します。

コメント

任意ですので空欄にしていただいて結構です。

パスワード

半角英数字等で指定ください

パスワードの再入力

上述のパスワード文字列を同じものを入力ください。

プライマリグループ

ここではpsaclnを指定しています。このグループに続している場合、FTP接続の際ホームディレクトリより上の階層は閲覧できないようなFTPサーバの仕様になっています。

ディスク容量/ディスクiノード制限

「制限なし」にチェックを入れたままで特に変更の必要はありません。

ユーザ情報を設定

ユーザ情報を設定


情報を入力後、「アップデート」ボタンを押すとユーザが追加されます。

STEP 4ステータスタブの編集

次にPleskに管理者ログインし、左ナビゲーション「モジュール」をクリック、「Samba Fileserver Configuration」を開きます。

Samba Fileserver Configuration

Samba Fileserver Configuration

ステータスタブが開くので、「プリファレンス」をクリックします。

Samba>ステータス>プリファレンスボタン

Samba>ステータス>プリファレンスボタン

この例では以下のような設定にしています。

ワークグループ

任意の英数字で入力

詳細

任意ですので空欄でかまいません。

認証モード

「ユーザ」を選択します。

認証サーバ

「*」のまま変更しません。

暗号化パスワード

「はい」を選択

ゲストアカウント

「ゲストアカウントなし」を選択
「OK」を押すと、ステータスタブトップへ戻ります。

Samba>ステータス>プレリファレンスの編集

Samba>ステータス>プレリファレンスの編集


次にサーバのスイッチを切り替えて、Sambaサーバを起動させます。既定ではSambaサーバプロセスは起動していませんので、「スイッチオン」のボタンが表示されています。スイッチオンボタンを押します。
Samba>ステータス>「スイッチオン」

Samba>ステータス>「スイッチオン」

「ファイルサーバは起動しました」というメッセージが表示されます。また起動して状態では「スイッチオフ」のボタンが表示されます。次は「共有ディレクトリ」のタブをクリックします。

Samba>ステータス:起動した状態

Samba>ステータス:起動した状態

STEP 5共有ディレクトリタブの編集

「新しい共有ディレクトリの追加」をクリックします。

Samba>共有ディレクトリ>新しい共有ディレクトリの追加ボタン

Samba>共有ディレクトリ>新しい共有ディレクトリの追加ボタン

本例では以下のように設定します。

名前

半角英数字で入力。この内容が後にクライアントコンピュータからみた「共有フォルダ名」になります。本例では「samba01」として指定しています。

実際のパス

STEP1で作成したユーザの作業可能なディレクトリ、たとえばホームディレクトリを入力します。本例では、smbtaroのホームディレクトリ「/home/smbtaro」を指定しています。

書き込み可能

チェックを入れます。

サービスに接続する際、パスワードを用いる必要はありません。

チェックをはずします。

アクセス

全てのユーザを選択します。
「OK」ボタンを押します。

Samba>共有ディレクトリ:編集画面

Samba>共有ディレクトリ:編集画面

共有ディレクトリ「samba01」の設定が追加されました。次は「ユーザ」タブの編集をします。

Samba>共有ディレクトリ:共有ディレクトリが追加されました

Samba>共有ディレクトリ:共有ディレクトリが追加されました

STEP 6ユーザタブの編集

ユーザタブを開き、「新しいユーザの追加」をクリックします。

Samba>ユーザ>新しいユーザの追加ボタン

Samba>ユーザ>新しいユーザの追加ボタン

システムユーザ

STEP1で作成したアカウント名を選択します。(例ではsmbtaro)

名前

こちらはお手持ちのコンピュータから接続する際に入力するSambaファイルサーバ用のログイン名です。本例では「sambacl」としています。

パスワード

上述のログイン名に対応するパスワード文字列を設定します。半角英数字等で指定ください。

パスワードの確認

上述のパスワード文字列を同じものを入力ください。
「OK」ボタンを押します。

Samba>ユーザ>ユーザ情報の編集

Samba>ユーザ>ユーザ情報の編集

新しいユーザが追加されました。次は「インターフェース」タブの編集をします。

Samba>ユーザ:新しいユーザ追加完了

Samba>ユーザ:新しいユーザ追加完了

STEP 7インターフェイスタブの編集

インターフェイスタブを開きます。
「S(状態)」が緑色のアイコン(アクティブ)になっていない場合は、画像アイコンをクリックします。既定の状態では赤色になっています。

Samba>インターフェイス、OFFの状態

Samba>インターフェイス、OFFの状態

「S(状態)」が緑色に切り替わりました。

Samba>インターフェイス、ONになりました

Samba>インターフェイス、ONになりました

STEP 8アクセスタブの編集

「アクセス」タブを開き、 「新しいホスト/ネットワークの追加」ボタンを押します。

Samba>アクセス>新しいホスト、ネットワークの追加ボタン

Samba>アクセス>新しいホスト、ネットワークの追加ボタン

ネットワーク/ホストアドレスの欄に指定するネットワーク、IPアドレスを記述します。

例1:IPアドレス)123.45.67.89
例2:ネットワーク)123.45.67.0/255.255.255.0
※ネットワークアドレスですが、「123.45.67.0/24」などの指定だと エラーになることが確認されています。
「OK」をクリックします。
ご自分のネットワークのグローバルIPアドレスを確認する場合の参考FAQ:
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

Samba>アクセス:新しいホストアドレス追加完了

Samba>アクセス:新しいホストアドレス追加完了

新しいホストアドレスが追加されました。 次はお手持ちのコンピュータ上での作業となります。

Samba>アクセス>新しいホスト、ネットワークの編集

Samba>アクセス>新しいホスト、ネットワークの編集

STEP 9WindowsXPクライアント上で新しいネットワークプレイスの追加

WindowsXPでの設定例です。「スタート」>「マイ ネットワーク」を起動します。
「新しいネットワークプレースの追加」をクリックします。

「ネットワーク プレースの追加」ウィザードが起動します。
「”ネットワーク プレースの追加ウィザードの開始” 続行するには、「次へ」をクリックしてください。」と表示されます。 「次へ(N)」を押します。

ネットワーク プレースの追加ウィザードの開始

ネットワーク プレースの追加ウィザードの開始

”このネットワーク プレースを 作成する場所を指定してください”の画面になります。
サービスプロバイダ(S)欄の、
「別のネットワーク場所を選択:Webサイト、ネットワークの場所、 またはFTPサイトのアドレスを指定してください。」を選択し、「次へ(N)」を押します。

このネットワーク プレースを 作成する場所を指定してください

このネットワーク プレースを 作成する場所を指定してください

”このネットワーク プレースのアドレスを指定してください”と 表示されます。
インターネットまたはネットワークのアドレス(A):には
\\(IPアドレス)\\(STEP2-2 Samba共有ディレクトリタブで指定した名前
を入力します。「次へ(N)」を押します。

このネットワーク プレースのアドレスを指定してください

このネットワーク プレースのアドレスを指定してください

認証ウィンドウが立ち上がります。
ユーザ名(U):STEP2-3のSambaユーザタブ作成したユーザ名(例ではsambacl)
パスワード(P):STEP2-3で作成したパスワードを入力、「OK」を押します。
4

”このネットワーク プレースの名前を指定してください。”の画面になります。
ネットワーク接続用のショートカット名となりますので、自動で割り当てられる もの以外にわかりやすいものがあれば変更し、「次へ(N)」を押します。

このネットワーク プレースの名前を指定してください

このネットワーク プレースの名前を指定してください

”ネットワーク プレースの追加ウィザードの完了”画面となります。
”完了したときにネットワーク プレースを開く”にチェックを入れておくと、 ファイルサーバへの接続画面になりますのでそのままにしておきます。
「完了」をクリックします。

ネットワーク プレースの追加ウィザードの完了

ネットワーク プレースの追加ウィザードの完了

ファイルサーバへの接続画面になります。 お手持ちのパソコン上のファイルをドラッグアンドドロップして、 書き込みを確認ください。

ファイルサーバにアクセスできました

ファイルサーバにアクセスできました

【ウィザード追加時以降(2度目以降)のアクセス】
上記で追加したネットワークプレースは、 「スタート」>「マイ ネットワーク」にショートカッ トが追加されますので、次回からの接続はここから行うことができます。
8

このガイドの設定ではユーザパスワードを毎回入力しアクセスする形になっています。 その他の設定調整についてはご自身で確認の上、ご対応ください。

STEP 10セキュリティ面での調整

上記のようにすれば対象IPアドレスからのSambaサービスのアクセスは制限されますが、一旦Sambaのアクセスポートはオープンになったのち、Sambaプログラムが接続元し、その後、接続を拒否、許可を判断している形になります。
ファイアウォールモジュールを用いると、Sambaサービスにアクセスする前の段階で、Sambaポートを他のネットワークからアクセスできないように設定することができます。
ファイアウォールモジュールの設定方法
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

上記ガイドの”STEP4”の対象ルール行は
「Samba (Windows ネットワークにおけるファイル共有ソフト)」が該当します。
ファイアウォールで拒否されているアクセス元からのファイルサーバ接続はできなくなるため、Samba側の設定と矛盾しないように適宜調整ください。