LinuCレベル3 300試験の例題と解説

392.2Sambaを設定する

LinuCレベル3 300試験の試験範囲から「392.2 Sambaを設定する」についての例題を解いてみます。
ここでは、ユーザ認証方法に関するパラメータについて確認しておきましょう。

Linucレベル3 300試験 出題範囲


例題

Sambaにてユーザレベルのセキュリティを利用する設定を行います。
smb.confの中に記載する[global]セクション内に設定する内容として正しいものを選択してください。

  1. security = local
  2. security = domain
  3. security = user
  4. security = public

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「3. security = user」です。

[global]セクション内のsecurityはユーザ認証方法を決定するパラメータです。
Sambaを利用してファイルを共有する際に、ユーザ認証方法は最も重要な設定の一つで十分に考慮して設定値を決定する必要があります。

設定可能な値と説明は以下の通りです。

user
ユーザレベルのセキュリティを利用する設定です。
接続時にクライアントはユーザ名とパスワードの組み合わせをサーバに送ります。この設定を利用する場合は、encrypt passwordパラメータによる暗号化パスワードが利用可能です。
map to guestパラメータを利用すると、パスワードなしの共有が可能です。

auto
server roleのパラメータが設定されていると、自動的にセキュリティ・モードを決定します。

server roleはSambaサーバの基本的な動作モードを決定するパラメータです。
server roleの設定値は以下の通りです。
-standalone
 ユーザ名とパスワードを利用してログインを行うモードです。
 security = userとして動作します。
-member server
 WindowsのドメインにSambaを参加させるモードです。
 security = domainとして動作します。
-domain controller
 SambaをWindowsドメインコントローラーとして起動するモードです。
 security = adsとして動作します。

domain
Windowsドメインコントローラでユーザ認証を行う場合に設定します。
この設定を利用する場合は、netコマンドでドメイン参加しておく必要があります。Windows Serverのドメインコントローラによる認証を行う他は、userを設定した時と同じです。

ads
SambaをActiveDirectoryのドメインメンバとして動作させます。ただし、Sambaが起動しているホスト上でKerberosが設定されている必要があり、netコマンドを用いてADSにつながっていることが必要です。これはSambaをActiveDirectoryドメインコントローラとして動かすことではありませんので注意が必要です。

選択肢の解説は以下です。

「1. security = local」
「security = local」は設定可能な値に存在しないため、不正解です。

「2. security = domain」
「security = domain」はWindowsドメインコントローラでユーザ認証を行う場合に設定するため、不正解です。

「3. security = user」
「security = user」はユーザレベルのセキュリティを利用する設定のため、正解です。

「4. security = public」
「security = public」は設定可能な値に存在しないため、不正解です。

セキュリティの面で、ユーザ認証方法は最も重要な設定の一つになりますので、正確に設定の意味を理解しておくようにしましょう。


例題作成者

株式会社デージーネット OSS研究室 勝山遼

ページトップへ