サーバ構築のメモ
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
| ノードタイプ | 識別子 | 動作 |
| Bノード | 0x1 | ブロードキャストのみで名前解決を実施 |
| Pノード | 0x2 | WINSサーバーへの問い合わせのでみ名前解決を実施 |
| Mノード | 0x4 | ブロードキャストの後、WINSサーバーへ問い合わせ |
| Hノード | 0x8 | WINSサーバーへ問い合わせた後、ブロードキャスト |
| キーワード | 説明 |
| lmhosts | lmhostsファイルを用いた名前解決 |
| wins | win serverパラメータで指定したWINSサーバーによる名前解決 |
| host | ホスト名の名前解決機構(DNS、hostsファイル、NIS等)を用いた名前解決 |
| bcast | ブロードキャストを用いた名前解決 |
◆nmblookupコマンド
名前解決照会に使うnslookupによく似たNetBIOS名機構用の名前解決を行うことが出来るnmblookupというコマンドがあり、これを使ってNetBIOS名前解決のデバッグや確認が可能。
【書式】nmblookup [-M] [-R -U WINSサーバーのIPアドレス] NetBIOS名
nmblookup -A IPアドレス
・nmblookupの主なオプション
| オプション | 説明 |
| -M | マスターブラウザを検索する |
| -R | 問い合わせパケット中の再起検索フラグを設定する |
| -A IPアドレス | IPアドレスで指定されたマシンが登録しているNetBIOS名の一覧とMACアドレスを出力する |
| -U ユニキャストアドレス | 問い合わせ先のユニキャストアドレスを指定する。WINSサーバーへの問い合わせを行う際などに使用する。 |
| OS | 優先度 |
| Samba | 0~255 |
| ドメインコントローラー | 32 |
| ドメインコントローラー以外のWindowsNT系マシン | 16 |
| ファイルサーバー機能を有効化しているWindows9X 系マシン | 1 |
| ファイルサーバー機能を無効化しているWindows9X 系マシン | -(マスターブラウザになれない) |
| パラメータ | デフォルト | 説明 |
| workgroup | WORKGROUP | 所属するワークグループ |
| local master | yes | ブラウザ選定に参加するかどうか |
| os level | 20 | 基本的な優先度 |
| peferred master | auto | 優先マスターブラウザとなるかどうか |
| domain master | auto | ドメインマスターブラウザとなるかどうか |
・smb.comf設定例
workgroup = WORKGROUP
os level = 20
local master = yes
preferred master = auto
domain master = auto
・ブラウザリストの出力
定期的にbrowse.datというファイルに書き込まれている。nmbdにHUPシグナルを送信することで、強制的にこのファイルへの書き込みを行うことも出来る。
・ドメイン構成なしに、別IPサブネット上に自ホストを表示させる設定例
[global]
remote announce = 192.168.2.255/HOME #192.168.2.0/24というサブネット上にHOMEワークグループのマスターブラウザが存在していれば、HOMEワークグループのコンピューター一覧に、該当のSambaマシンも表示される。
◆Sambaのブラウジング関連コマンド
・smbclient -Lコマンド
smbclient -Lコマンドは、指定したマシンの共有一覧を表示します。
【書式】smbclient [-I IPアドレス] -L コンピューター名
・findsmbコマンド
| オプション | 説明 |
| -U ユーザー名 --user ユーザー名 |
認証時に使用するWindowsユーザー名 |
| -W ドメイン名 --workgroup |
認証に使用するドメイン名 |
| -I IPアドレス | 接続先マシンのIPアドレス |
| -S サーバー名 --server サーバー名 |
接続先のサーバー名 |
| 引数 | 説明 |
| ads | Kerberos認証を使用する(Active Directoryが前提) |
| rpc | 通常の認証方式を使用する。(MS-RPC) |
| rap | 古い認証方式を使用。 |
| コマンド | なし | RAP | RPC | ADS | 機能 |
| 【状況表示】 | |||||
| net session | 〇 | 〇 | - | - | セッションの状況表示 |
| net status | 〇 | - | - | - | 共有アクセス状況の表示 |
| 【リモートマシン上のユーザー、グループの管理】 | |||||
| net user | 〇 | 〇 | 〇 | 〇 | ユーザーの追加、削除、変更など |
| net group | 〇 | 〇 | 〇 | 〇 | グループの追加、削除、変更など |
| net password member |
〇 | 〇 | 〇 | 〇 | リモートマシン上のユーザーのパスワードの変更 |
| 【リモートマシン上のファイル・プリンタ共有】 | |||||
| net share | 〇 | 〇 | 〇 | - | 共有の作成、削除など |
| net file | 〇 | 〇 | 〇 | - | ファイルの使用状況の確認など |
| net printq | 〇 | 〇 | - | - | サーバーの印刷キューの管理 |
| 【リモートマシンの管理】 | |||||
| net service | 〇 | 〇 | - | - | 対象マシン上で動作しているサービスの管理 |
| net rpc abortshutdown |
× | × | 〇 | × | 対象マシンのリモートシャットダウン中断 |
| net rpc shutdown | × | × | 〇 | × | 対象マシンのリモートシャットダウン |
| コマンド | 機能 |
| net user | 該当マシン(ドメイン)上のユーザー一覧 |
| net user info ユーザー名 | ユーザーの所属グループの表示 |
| net user add ユーザー名 | ユーザーの追加 |
| net user delete ユーザー名 | ユーザーの削除 |
| net user rename ユーザー名 新しいユーザー名 | ユーザー名の変更 |
| コマンド | 機能 |
| net group | 該当マシン(ドメイン)上のグループ一覧の表示 |
| net group members グループ名 | グループメンバーの一覧の表示 |
| net group add グループ名 | グループ追加 |
| net group delete グループ名 | グループ削除 |
| net groupmember add グローバルグループ名 ユーザー名 | グローバルグループへのユーザー追加 |
| net groupmember delete グローバルグループ名 ユーザー名 | グローバルグループからのユーザー削除 |
| オプション | 説明 |
| user=ユーザー名 | 認証時に使用するWindowsユーザー名 |
| password=パスワード | 認証時に使用するパスワード |
| domain=ドメイン名 | 認証時に使用するドメイン名 |
| guest | 空のパスワードを指定 |
| credentials=ファイル名 | 認証時に使用するWindowsユーザー名、パスワードを格納したファイル |
| uid=ユーザー名 | マウントしたファイル共有内のファイル、ディレクトリに設定する所有者ユーザー名もしくはUID |
| gid=グループ名 | マウントしたファイル共有内のファイル、ディレクトリに設定する所有グループ名もしくはGID |
| file_mode | マウントしたファイル共有内のファイル、ディレクトリに設定するパーミッション |
| dir_mode | マウントしたファイル共有内のディレクトリに設定するパーミッション |
| noperm | パーミッションによる制御を無効化するか |
| setuids | 新規に作成するファイル所有者や所有グループをLinuxの通常動作に準じて設定するか |
| 引数 | 説明 |
| -L --list |
各ユーザーのクォータ設定を表示 |
| -F --fs |
各ボリュームのクォータ設定を表示 |
| -S クォータ設定 --set クォータ設定 |
各ボリュームのクォータ設定を変更 |
| オプション | 説明 |
| -r | サーバーへのリストアを指定。本オプションが指定されていない場合は バックアップ設定。 |
| -v | 冗長モード |
| -u ユーザー名 | 認証時に使用するWindowsユーザー名 |
| -p パスワード | 認証時に使用するパスワード |
| -s サーバー名 | 接続先のサーバー名 |
| -x 共有名 | 接続先の共有名 |
| -d フォルダ名 | バックアップ・リストア対象のフォルダ名 |
| -t ファイル名 | バックアップ先のファイル |
| オプション | 説明 |
| -u ユーザー名 --username=ユーザー名 |
認証時に使用するWindowsユーザー名 |
| -p パスワード --password=パスワード |
認証時に使用するパスワード |
| -w ドメイン名 --workgroup=ドメイン名 |
認証時に使用するドメイン名 |
| -a guest |
ゲスト認証を指定 |
| -R --recursive |
再起的にファイルを取得 |
| アクセス制御方式 | UNIX上のアクセス制御 | Windowsクライアントからの制御 | 設定の難易度 |
| 共有単位での制御 | × 一律に同じパーミッションで設定 | × 共有単位で制御。ファイル単位では制御不可。 | 易 |
| ACLによる制御 | 〇 ACLによる詳細なアクセス制御 | △ ACLの設定可能な範囲でWindowsのアクセス許可に対応づけ | 難 |
| NTFS互換モジュールによる制御 | × アクセス許可の設定可能な範囲でACLに対応づけ。ただしUNIX上でのACL操作は想定されていない。 | 〇 NTFS互換のアクセス許可をサポート。 | 並 |
| NTFSのアクセス許可 | LinuxのACL |
| 変更 | rwx |
| 追加 | rwx |
| 追加と読み取り | rwx |
| 読み取りと実行 | rwx |
| フォルダ内容の一覧表示 | r-x |
| 読み取りと実行 | r-x |
| 読み取り | r-- |
| 書き込み | -w- |
| LinuxのACL | NTFSのアクセス許可 |
| rwx | フルコントロール(acl map full controlパラメータがno)の時は「変更」にマッピングされる。 |
| r-x | 読み取りと実行/フォルダ内容の一覧表示 |
| r-- | 読み取り |
| -w- | 書き込み |
| --x | 実行 |
