前回の方針に従って設定を行います。
まず、家族用の共有ディレクトリですが、家族分のアカウントを作って全員が権限あるディレクトリを作ろうかな〜っと思ったんですが、まあみんなそこまで使わんだろうってことでshareという共用アカウントを作ることにしました。ということでldapにてshareアカウントを追加。また、ディレクトリ自体はソフトウェアレイド上に作ることにしました。こんな感じ。

# mkdir -p /mirror/home/share

# chown -R share:share /mirror/home/share

# ln -s /mirror/home/share /home/share

さて、configの設定を行おうと思います。sambaの設定はセクションがいくつか存在し、セクション毎に役割が違うようです。まずは全体的な設定を行うためのglobalセクションを。本を参考に。

[global]
   workgroup = WORKGROUP

   server string = Samba Server

   security = user

   passdb backend=smbpasswd

   hosts allow = 10.0.0. 192.168. 172.16.0. 127.

   load printers = no

   log file = /usr/local/samba/var/log.%m

   max log size = 50

workgroupはいわゆるwindowsのワークグループですね。windows側でこれを同じにしておかないとダメです。securityはアクセスするさいの認証方法の指定です。shareとかだとパスワードさえ知っていれば誰でもアクセスできるみたい。今回はローカルのアカウントで認証するuserにしてみた。次のpasswdb backendはパスワードを保持しているデータの場所。smbpasswdだとsamba独自のアカウントでの認証。LDAPを使う場合はここをldapにすれば良いみたい。肝はこのくらいかな。

つぎに共有ディレクトリの設定を。わざわざ共有するディレクトリを作る事もできるみたいだけど、今回はユーザのホームディレクトリをそのまま使うので[homes]セクションを使います。こっちも見れば大体わかりますね。browseableはwindowsマシン上で共有ディレクトリを表示するか否かの設定みたいです。

[homes]

   comment = Home Directories

   browseable = yes

   writable = yes

   create mode = 0644

   directory mode = 0755

さて、デーモンを再起動してエクスプローラで\\サーバのアドレスと早速やってみました。お、認証が。・・・入れん orz
自分で書いてあったのにsambaのアカウントを追加するの忘れてました。pdbeditコマンドでできるみたい。

# pdbedit -a admin

# pdbedit -a share

これで無事に入れました。次はLDAPの設定ですね。