====== samba over SSH ======
VPSのprisoner:desktopにsambaを導入し、ssh越しで使用する。

===== クライアント Windows 7の設定 =====
[[http://sumofungus.wordpress.com/2010/07/23/ssh-tunneling-samba-on-windows-7/|ssh tunneling samba on windows 7]]の通りに設定する。

==== ループバックインタフェース設定 ====
ループバックインタフェースを追加、設定する。
  * デバイスマネージャにて「ネットワークアダプター」を選択し、メニューから「操作」->「レガシハードウェアの追加」を選択する。
  * 「一覧から選択したハードウェアをインストールする。」を選択して、「次へ」を押下する。
  * 「共通ハードウェアの種類」で「ネットワークアダプター」を選択して、「次へ」を押下する。
  * 「製造元：Microsoft」、「ネットワークアダプター：Microsoft Loopback Adapter」を選択して、「次へ」を押下する。
  * ループバックインタフェースがインストールされるので、「アダプターの設定の変更」で以下の通り設定する。
    * 「Microsoft ネットワーク用ファイルとプリンターの共有」を無効化
    * 「インターネットプロトコルバージョン4 (TCP/IPv4)」
      * IPアドレス: 10.0.0.1
      * サブネットマスク: 255.255.255.0
      * デフォルトゲートウェイ: 空
      * DNS: 空
      * 「詳細設定 -> WINS」
        * 「LMHOSTSの参照を有効にする」を無効化。
        * 「NetBIOS設定」は「NetBIOS over TCP/IPを無効にする」を選択する。

==== サービス設定 ====
SSH portforwardと干渉するサービスを停止する。
  * 「サービス」の「Server」を開く。
  * 「スタートアップの種類」を「無効」にする。
  * 一度リブートする。

==== SSH転送設定 ====
Tera Termの「SSH転送」にて以下の二つの転送設定を行う。
^No^ポート転送を行う向きの選択^リッスン^リモート側のホスト^ポート^
|1|ローカルのポート 139|10.0.0.1|空|139|
|2|ローカルのポート 445|10.0.0.1|空|445|

==== 確認 ====
  * netstatにて、139, 445をListenしていない事を確認する。<code>
C:\>netstat -na
</code>
  * sshにて接続する。
  * 「スタート」->「プログラムとファイルの検索」にて「\\10.0.0.1」を入力して、「Enter」を押下すると、prisoner:desktopのsambaで共有しているディレクトリが閲覧できる。

===== クライアント openSUSE 12.1の設定 =====
openSUSE 12.1, Xfce4.8のThunarでsambaをSSH越しで使用する。

==== 環境設定 ====
=== Samba Server ===
YaSTで以下の設定を行う。
  * [Start-Up]タブで[During Boot]を選択する。
  * [Identify]タブで[Workgroup or Domain Name]にVPS上のsambaと同じworkgroup名を設定する。
  * [OK]を押下すると、[Enter the username and the password for joining the domain <設定した[Workgroup or Domain Name]>]と出るので、[Do Not Join]を選択する。

/etc/samba/smb.confの[global]に以下の設定を追加する。[interfaces]でloを指定しない設定にする。
<code>
interfaces = eth0
bind interfaces only = yes
</code>

=== Windows Domain Membership ===
YaSTで以下の設定を行う。
  * [Membership]の[Domain or Workgroup]にVPS上のsambaと同じworkgroup名を設定する。
  * [OK]を押下する。

==== SSH転送設定 ====
以下の通りに接続する。
<code>
# ssh <接続先> -L 139:localhost:139 -L 445:localhost:445
</code>
  * port 139, 445が必要なので、-Lを二回行う。
  * rootにて実施する。ユーザで実行すると「Privileged ports can only be forwarded by root.」となり接続できない。

==== 確認 ====
  * sshにて接続する。
  * Thunarにて以下のとおり接続する。<code>
smb://127.0.0.1/
</code>