Sambaモジュールの設定【Plesk11】


本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

Windows7クライアントから接続するファイルサーバとして、弊社レンタルサーバーをご利用いただく設定方法の一例のご案内です。
「特定のホストからのアクセスのみ有効」かつ「ネットワーク接続の際はパスワードを要求する設定」として設定しています。

※尚、ご自身での設定が難しいという方に、有料にて設定の代行を承っております。こちらをご参照ください。
設定代行メニュー

STEP 1Samba用アカウント、ディレクトリの作成


VPSプランのPlesk搭載版のサーバにて、コントロールパネルからユーザ作成が行えない不具合を確認しております。
そのため、ユーザ作成のみ以下のコマンドにて対応いただくようお願い致します。
# useradd -d /home/smbtaro -g psacln -p password smbtaro
※/home/smbtaro の部分はファイルの保存場所、
 password の部分はアカウントのパスワード、
 smbtaro の部分はアカウント名となっていますので、
 適宜、変更していただいて構いません。

Samba用の実ユーザアカウント、ディレクトリを作成します。本例では
・アカウント名:smbtaro
・ホームディレクトリパス:/home/smbtaro
・SSHログイン不可、FTPアクセスは可能(※)
(※)FTPの際自分のホームディレクトリより上の階層は閲覧できないように作成します。

コントロールパネルにログインします。Pleskではこの作業はできませんのでご注意ください。
上部の「契約」で対象の契約を選択後、システムタブを開きます。 >https://hsps.flxsrv.jp/cp/

システムタブ

システムタブ


”ユーザとグループ”欄「ユーザ」をクリック、さらに「新しいユーザ」をクリックします。
「ユーザ」をクリック

「ユーザ」をクリック

「新しいユーザ」をクリック

「新しいユーザ」をクリック

●ユーザ名
サーバの実アカウントとして作成します。半角英数字で入力します。本例では「smbtaro」とします。
●システム
チェックをはずした状態で結構です。
●ホームディレクトリ
ユーザ(例 smbtaro)が操作可能なディレクトリを指定します。ここでは「/home/smbtaro」としています。
EX-LITEの場合、 /home以下にまだ、指定したディレクトリ「smbtaro」が存在しなくても、ユーザ追加の際新規作成されます。
※Cloud/LCCプランではディレクトリが自動で作成されない事象が確認されていますので、後述の方法でホームディレクトリを作成ください。
●シェル
SSHログインを有効にしたくない場合は、「/sbin/nologin」や「/bin/false」等で指定します。
●コメント
任意ですので空欄にしていただいて結構です。
●パスワード
半角英数字等で指定ください
●パスワードの再入力
上述のパスワード文字列を同じものを入力ください。
●プライマリグループ
ここではpsaclnを指定しています。このグループに続している場合、FTP接続の際ホームディレクトリより上の階層は閲覧できないようなFTPサーバの仕様になっています。
●ディスク容量/ディスクiノード制限
「制限なし」にチェックを入れたままで特に変更の必要はありません。

ユーザ情報を設定

ユーザ情報を設定


情報を入力後、「更新」ボタンを押すとユーザが追加されます。
コントロールパネル>ファイルマネージャ>「home」を開きます。
1-5
もし、上記ステップで設定したホームディレクトリ(例の場合/home/smbtaro)が存在しなかったら、「新しいディレクトリ」をクリックします
ディレクトリ名「smbtaro」を記載、パーミッションはオーナーのみチェックを入れ、「OK」をクリックします。
1-6
ディレクトリが作成されました。 パーミッションは「drwx——」となっていますが、オーナー/グループが「root/root」となっているので修正をします。
作成したディレクトリ名の左のチェックボックスにチェックを入れ、上部「プロパティ」をクリックします。
1-7
オーナーシップ欄を変更します。本例では作成したオーナーを「smbtaro」グループを「psacln」とし、「OK」を押します。
1-8
ディレクトリのオーナー・グループの変更が完了しました。
1-9

STEP 2PleskにてSamba Fileserver Configurationを開く

次にPleskにadminでログインし、サーバタブを開き、拡張タブをクリック、「Samba Fileserver Configuration」を開きます。

Plesk>サーバ

Plesk>サーバ

Samba Fileserver Configuration

Samba Fileserver Configuration


ステータスタブが開くので、「プリファレンス」をクリックします。
Samba>ステータス>プリファレンスボタン

Samba>ステータス>プリファレンスボタン


この例では以下のような設定にしています。
●ワークグループ
任意の英数字で入力
●詳細
任意ですので空欄でかまいません。
●認証モード
「ユーザ」を選択します。
●認証サーバ
「*」のまま変更しません。
●暗号化パスワード
「はい」を選択
●ゲストアカウント
「システムのデフォルト」を選択
「OK」を押すと、ステータスタブトップへ戻ります。
Samba>ステータス>プレリファレンスの編集

Samba>ステータス>プレリファレンスの編集


次にサーバのスイッチを切り替えて、Sambaサーバを起動させます。既定ではSambaサーバプロセスは起動していませんので、「オンに切り替え」のボタンが表示されています。「オンに切り替え」を押します。
Samba>ステータス>「オンに切り替え」

Samba>ステータス>「オンに切り替え」


「ファイルサーバは起動しました」というメッセージが表示されます。また起動している状態では「オフに切り替え」のボタンが表示されます。次は「シェア」のタブをクリックします。
Samba>ステータス:起動した状態

Samba>ステータス:起動した状態


「新しいシェアの追加」をクリックします。
Samba>シェア>新しいシェアの追加ボタン

Samba>シェア>新しいシェアの追加ボタン


本例では以下のように設定します。
●名前
半角英数字で入力。この内容が後にクライアントコンピュータからみた「共有フォルダ名」になります。本例では「samba01」として指定しています。
●実際のパス
STEP1で作成したユーザの作業可能なディレクトリ、たとえばホームディレクトリを入力します。本例では、smbtaroのホームディレクトリ「/home/smbtaro」を指定しています。
●書き込み可能
チェックを入れます。
サービスに接続する際、パスワードを用いる必要はありません。
チェックをはずします。
●アクセス
全てのユーザを選択します。
「OK」ボタンを押します。
Samba>シェア:編集画面

Samba>シェア:編集画面


シェア「samba01」の設定が追加されました。次は「ユーザ」タブの編集をします。
Samba>シェア:シェアが追加されました

Samba>シェア:シェアが追加されました


ユーザタブを開き、「新しいユーザの追加」をクリックします。
Samba>ユーザ>新しいユーザの追加ボタン

Samba>ユーザ>新しいユーザの追加ボタン


●システムユーザ
STEP1で作成したアカウント名を選択します。(例ではsmbtaro)
●名前
こちらはお手持ちのコンピュータから接続する際に入力するSambaファイルサーバ用のログイン名です。本例では「smbacl」としています。
●パスワード
上述のログイン名に対応するパスワード文字列を設定します。半角英数字等で指定ください。
●パスワードの確認
上述のパスワード文字列を同じものを入力ください。

「OK」ボタンを押します。

Samba>ユーザ>ユーザ情報の編集

Samba>ユーザ>ユーザ情報の編集


新しいユーザが追加されました。次は「インターフェース」タブの編集をします。
Samba>ユーザ:新しいユーザ追加完了

Samba>ユーザ:新しいユーザ追加完了


インターフェースタブを開きます。
「S(状態)」が緑色のアイコン(アクティブ)になっていない場合は、画像アイコンをクリックします。
Samba>インターフェイス、OFFの状態

Samba>インターフェイス、OFFの状態


クリックすると「拡張」タブのトップページに戻りますが、その後、
Samba >インターフェースタブを開き、「S(状態)」の欄を確認ください。 「S(状態)」が緑色に切り替わりました。
Samba>インターフェイス、ONになりました

Samba>インターフェイス、ONになりました


「アクセス」タブを開き、 「新しいホスト/ネットワークの追加」ボタンを押します。
PleskにアクセスしたIPアドレスについては「ネットワーク/ホストアドレス」欄に自動でIPアドレスが追加されていますが、アクセス元のネットワークを追加したい時などは、新しいホストの追加ボタンを押します。
Samba>アクセス>新しいホスト、ネットワークの追加ボタン

Samba>アクセス>新しいホスト、ネットワークの追加ボタン

Samba>アクセス>新しいホスト、ネットワークの編集

Samba>アクセス>新しいホスト、ネットワークの編集


ネットワーク/ホストアドレスの欄に指定するネットワーク、IPアドレスを記述します。

例1:IPアドレス)123.45.67.89
例2:ネットワーク)123.45.67.0/255.255.255.0
※ネットワークアドレスですが、「123.45.67.0/24」などの指定だと エラーになることが確認されています。
「OK」をクリックします。
ご自分のネットワークのグローバルIPアドレスを確認する場合の参考FAQ:
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

IPアドレスが同一ネットワーク内で変動する場合などはネットワークレンジ(範囲)で 指定いただくことも可能です。
ネットワークレンジを確認する場合の参考FAQ:
アクセス制限を掛けるために特定のネットワークのネットワークレンジを調べたいのですが…

※非推奨ではございますが、 「全てのネットワークからのアクセスを可能」にしたい、という場合は、下記2つのネットワークを追加することも可能です。
「0.0.0.0/128.0.0.0」「128.0.0.0/128.0.0.0」

新しいホストアドレスが追加されました。 次はお手持ちのコンピュータ上での作業となります。

Samba>アクセス:新しいホストアドレス追加完了

Samba>アクセス:新しいホストアドレス追加完了

STEP 3Windows7 クライアント上で新しいネットワークプレイスの追加

Windows7 での設定例です。 スタート>コンピュータ>「ネットワークの場所」の空白部分を右クリックし、 「ネットワークの場所を追加する(L)」を選択します。
3-1
「ネットワークの場所の追加」ウィンドウが立ち上がり、”ネットワーク の場所の追加ウィザードの開始” と表示されるので「次へ(N)」を押します。

ネットワーク の場所の追加ウィザードの開始

ネットワーク の場所の追加ウィザードの開始


”このネットワークの場所を 作成する場所を指定してください”の画面になります。
”カスタムのネットワークの場所を選択” 「サービスプロバイダ(S)欄の、
:Webサイト、ネットワークの場所、 またはFTPサイトのアドレスを指定してください。」を選択し、「次へ(N)」を押します。
このネットワーク の場所を作成する場所を指定してください

このネットワーク の場所を作成する場所を指定してください


”Webサイトの場所を指定してください”と表示されます。
インターネットまたはネットワークのアドレス(A):には
\\(IPアドレス)\\(STEP2-2 Samba>シェアタブで指定した名前
を入力します。「次へ(N)」を押します。
Webサイトの場所を指定してください

Webサイトの場所を指定してください


認証ウィンドウが立ち上がります。
ユーザ名(U):STEP2-3のSambaユーザタブ作成したユーザ名
パスワード(P):STEP2-3で作成したパスワード

を入力、「OK」を押します。
3-5
”ネットワークの場所の名前を設定してください”の画面となります。 わかりやすい名前に設定し「次へ」をクリックください。

ネットワーク の場所のショートカットの設定

ネットワーク の場所のショートカットの設定


”ネットワークの場所の追加ウィザードの完了”画面となります。
”完了したときにネットワーク の場所を開く”にチェックを入れておくと、 ファイルサーバへの接続画面になりますのでそのままにしておきます。
「完了」をクリックします。
ネットワーク の場所の追加ウィザードの完了

ネットワーク の場所の追加ウィザードの完了


ファイルサーバへの接続画面になります。 お手持ちのパソコン上のファイルをドラッグアンドドロップして、 書き込みを確認ください。
ファイルサーバにアクセスできました

ファイルサーバにアクセスできました


【ウィザード追加時以降(2度目以降)のアクセス】
上記で追加したネットワークの場所は、 「コンピュータ」>「ネットワークの場所」にショートカッ トが追加されますので、次回からの接続はここから行うことができます。

このガイドの設定ではユーザパスワードを毎回入力しアクセスする形になっています。 その他の設定調整についてはご自身で確認の上、ご対応ください。

STEP 4セキュリティ面での調整

上記のようにすれば対象IPアドレスからのSambaサービスのアクセスは制限されますが、一旦Sambaのアクセスポートはオープンになったのち、Sambaプログラムが接続元し、その後、接続を拒否、許可を判断している形になります。
ファイアウォールモジュールを用いると、Sambaサービスにアクセスする前の段階で、Sambaポートを他のネットワークからアクセスできないように設定することができます。
ファイアウォール設定 【Plesk11】
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

上記ガイドの”STEP4”の対象ルール行は
「Samba (Windows ネットワーク内のファイル共有)」が該当します。
ファイアウォールで拒否されているアクセス元からのファイルサーバ接続はできなくなるため、Samba側の設定と矛盾しないように適宜調整ください。