====== samba over SSH ======
VPSのprisoner:desktopにsambaを導入し、ssh越しで使用する。
===== クライアント Windows 7の設定 =====
[[http://sumofungus.wordpress.com/2010/07/23/ssh-tunneling-samba-on-windows-7/|ssh tunneling samba on windows 7]]の通りに設定する。
==== ループバックインタフェース設定 ====
ループバックインタフェースを追加、設定する。
* デバイスマネージャにて「ネットワークアダプター」を選択し、メニューから「操作」->「レガシハードウェアの追加」を選択する。
* 「一覧から選択したハードウェアをインストールする。」を選択して、「次へ」を押下する。
* 「共通ハードウェアの種類」で「ネットワークアダプター」を選択して、「次へ」を押下する。
* 「製造元:Microsoft」、「ネットワークアダプター:Microsoft Loopback Adapter」を選択して、「次へ」を押下する。
* ループバックインタフェースがインストールされるので、「アダプターの設定の変更」で以下の通り設定する。
* 「Microsoft ネットワーク用ファイルとプリンターの共有」を無効化
* 「インターネットプロトコルバージョン4 (TCP/IPv4)」
* IPアドレス: 10.0.0.1
* サブネットマスク: 255.255.255.0
* デフォルトゲートウェイ: 空
* DNS: 空
* 「詳細設定 -> WINS」
* 「LMHOSTSの参照を有効にする」を無効化。
* 「NetBIOS設定」は「NetBIOS over TCP/IPを無効にする」を選択する。
==== サービス設定 ====
SSH portforwardと干渉するサービスを停止する。
* 「サービス」の「Server」を開く。
* 「スタートアップの種類」を「無効」にする。
* 一度リブートする。
==== SSH転送設定 ====
Tera Termの「SSH転送」にて以下の二つの転送設定を行う。
^No^ポート転送を行う向きの選択^リッスン^リモート側のホスト^ポート^
|1|ローカルのポート 139|10.0.0.1|空|139|
|2|ローカルのポート 445|10.0.0.1|空|445|
==== 確認 ====
* netstatにて、139, 445をListenしていない事を確認する。
C:\>netstat -na
* sshにて接続する。
* 「スタート」->「プログラムとファイルの検索」にて「\\10.0.0.1」を入力して、「Enter」を押下すると、prisoner:desktopのsambaで共有しているディレクトリが閲覧できる。
===== クライアント openSUSE 12.1の設定 =====
openSUSE 12.1, Xfce4.8のThunarでsambaをSSH越しで使用する。
==== 環境設定 ====
=== Samba Server ===
YaSTで以下の設定を行う。
* [Start-Up]タブで[During Boot]を選択する。
* [Identify]タブで[Workgroup or Domain Name]にVPS上のsambaと同じworkgroup名を設定する。
* [OK]を押下すると、[Enter the username and the password for joining the domain <設定した[Workgroup or Domain Name]>]と出るので、[Do Not Join]を選択する。
/etc/samba/smb.confの[global]に以下の設定を追加する。[interfaces]でloを指定しない設定にする。
interfaces = eth0
bind interfaces only = yes
=== Windows Domain Membership ===
YaSTで以下の設定を行う。
* [Membership]の[Domain or Workgroup]にVPS上のsambaと同じworkgroup名を設定する。
* [OK]を押下する。
==== SSH転送設定 ====
以下の通りに接続する。
# ssh <接続先> -L 139:localhost:139 -L 445:localhost:445
* port 139, 445が必要なので、-Lを二回行う。
* rootにて実施する。ユーザで実行すると「Privileged ports can only be forwarded by root.」となり接続できない。
==== 確認 ====
* sshにて接続する。
* Thunarにて以下のとおり接続する。
smb://127.0.0.1/