Sambaドメイン評価環境(etch)のソースを表示

この資料は、Samba + LDAP 環境を VMware上の Debian GNU/Linux 3.1 (Sarge) 上に構築したものです。その仮想ディスクイメージを公開します。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。

==ダウンロード==
以下のURLをクリックしてください。

*[ftp://ftp.ring.gr.jp/pub/net/samba-jp/samba-2.0.10-ja/sambapdc20061006.zip ftp://ftp.ring.gr.jp/pub/net/samba-jp/samba-2.0.10-ja/sambapdc20061006.zip]

==機能==
* 「SAMBA-TEST」というSambaドメインのPDCとして機能します。
* Windowsから管理するための設定を行っています。
* UNIXユーザとSambaユーザとのパスワード同期設定済です。

==設定内容==
===Linuxのアカウント===
*root (パスワードはsamba)
*local (パスワードはlocal)
===Samba上のアカウント===
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
*ldap01(パスワードはldap01:LDAP上でのアカウント)
===ネットワーク設定===
*ホスト名
*:sambapdc
*DNSドメイン名
*:samba.local
*DN
*:dc=samba,dc=local
*TCP/IP設定
*:DHCP二より取得
*VMware設定
*:NATインタフェース
===初期インストール時の設定===
<table>
<tr>

<th>設定項目</th>
<th>設定内容</th>
</tr>
<tr>
<td>言語</td>
<td>英語（未設定）</td>
</tr>
<tr>
<td>地域</td>
<td>日本</td>
</tr>

<tr>
<td>キーボード</td>
<td>101英語キーボード</td>
</tr>
<tr>
<td>ホスト名</td>
<td>sambapdc</td>
</tr>
<tr>
<td>TCP/IP設定</td>
<td>DHCP</td>

</tr>
<tr>
<td>パッケージ取得先</td>
<td>ftp.debian.org</td>
</tr>
</table>
===インストールしたパッケージ===
<table>
<tr>
<th>パッケージ名</th>
<th>用途</th>
</tr>

<tr>
<td>samba</td>
<td>Samba本体</td>
</tr>
<tr>
<td>smbldap-tools</td>
<td>SambaとLDAPの連携ツール</td>
</tr>
<tr>
<td>slapd</td>
<td>OpenLDAPサーバ</td>

</tr>
<tr>
<td>libnss-ldap</td>
<td>UNIXユーザをLDAP管理するためのモジュール</td>
</tr>
<tr>
<td>libpam-ldap</td>
<td>認証をLDAPで行うためのモジュール</td>
</tr>
<tr>
<td>libpam-smbpass</td>
<td>UNIXユーザのパスワード変更をSamba経由で行うためのモジュール</td>

</tr>
<tr>
<td>acl</td>
<td>ACL機能を有効化するツール</td>
</tr>
<tr>
<td>attr</td>
<td>拡張属性を扱うためのツール</td>
</tr>
<tr>
<td>ssh</td>
<td>管理用、リモートアクセス用</td>

</tr>
<tr>
<td>rcconf</td>
<td>管理用、rcファイルの管理用</td>
</tr>
<tr>
<td>wipe</td>
<td>管理用、安全なファイル消去</td>
</tr>
</table>
===設定したファイル===
<table>

<tr>
<th>ファイル名</th>
<th>用途</th>
</tr>
<tr>
<td>/etc/samba/smb.conf</td>
<td>Sambaの設定ファイル</td>
</tr>
<tr>
<td>/etc/samba/mgrshare(追加)</td>
<td>Windowsからの共有管理を行うためのスクリプト</td>

</tr>
<tr>
<td>/etc/ldap/slapd.conf</td>
<td>OpenLDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/ldap/schema/samba-3.0.20b.schema</td>
<td>OpenLDAP用のSambaスキーマ定義ファイル</td>
</tr>
<tr>
<td>/etc/smbldap-tools/smbldap.conf</td>
<td>smbldap_toolsの設定ファイル</td>

</tr>
<tr>
<td>/etc/smbldap-tools/smbldap_bind.conf</td>
<td>smbldap_toolsのパスワード格納ファイル</td>
</tr>
<tr>
<td>/etc/pam.d/common-auth</td>
<td>PAM設定ファイル</td>
</tr>
<tr>
<td>/etc/pam.d/common-account</td>
<td>同上</td>

</tr>
<tr>
<td>/etc/pam.d/common-session</td>
<td>同上</td>
</tr>
<tr>
<td>/etc/pam.d/common-password</td>
<td>同上</td>
</tr>
<tr>
<td>/etc/ssh/sshd_config</td>
<td>SSHサーバ設定ファイル</td>

</tr>
<tr>
<td>/etc/fstab</td>
<td>マウントするファイルシステムの設定ファイル</td>
</tr>
</table>

==[[リリースノート]]==

===バージョン 1.3 (2006/09/18)===

*apt-get upgrade security の実行(2006/09/17 時点)

*print$共有の作成
プリンタドライバのインストールに必要な print$ 共有を作成しました。
作成箇所は /var/lib/samba/shares/printers です。

*ファイル属性を拡張属性に格納する設定
これに伴い、以下の設定を行いました。

1. smb.confのglobalセクションに以下の設定を追加
  store dos attributes = yes
  map archive = no

2. /etc/fstab で / のマウントオプションに user_xattr を追加

3. attr パッケージを追加

4. smb.confのsharedセクションで以下の設定を変更
  force create mode = 764 → 664

*/etc/pam.d/common-password でスペルミスの修正
 password   required pam_ldap.so usr_first_pass
を
 password   required pam_ldap.so try_first_pass
に直しました。これにより、Linux 環境から passwd コマンドでパスワードを変更する際に、パスワードを二回求められる不具合が解消されました。

===バージョン1.2 (2006/04/02)===

*国際リリースに向け、日本語で記載していた部分(スクリプトのコメントなど)を英語表記にしました。

*/etc/ssh/sshd_config で PasswordAuthentication yes の設定変更
SSHでパスワード認証でのログインを可能にしました

*/var/cache/samba/profiles を /var/lib/samba/shares/profiles へ
*/etc/samba/netlogon を /var/lib/samba/shares/netlogon へ
*apt-get upgrade security の実行(2006/04/01 時点)

===バージョン1.1 (2006/03/17)===

*GPLライセンスの同梱
ライセンス条件が不明確だったため、同梱しました。

*コンソールのロケールを「ja_JP.eucJP」から「C」に変更

コンソールで文字化けが発生するため、デフォルトを変更しました。日本語に戻したい場合は、[[FAQ]]を参照してください。

*socket options = TCP_NODELAY SO_SNDBUF=8760 SO_RCVBUF=8760 の追加

パフォーマンス改善のための汎用的な設定として追記しました。

この設定の趣旨については、[SambaでWindows NT Server と同じ転送速度を確保する方法|http://www.dd.iij4u.or.jp/~okuyamak/Documents/tuning.japanese.html]を参照してください。

*admin users = Administrator の追加

Administrator アカウントでグループの追加など一部の操作ができないという問題に対処しました。

*Samba ユーザから root ユーザを削除

Administrator ユーザで一通りの操作が可能なため root ユーザは削除しました。

*ACLの有効化

ACLパッケージを導入、 / パーティションのマウントオプションに acl を追加しました。

*profiles共有の追加

プロファイル格納用の共有として、profiles 共有を作成しました。あわせて smbldap.conf を修正して、デフォルトのプロファイル格納先が、profiles 共有となるようにしています。ただし、プロファイルはデフォルトでは無効としています。

この共有の実体は /var/cache/samba/profiles 以下です。

*shared 共有の追加

共有のサンプルとして、Domain Users 権限を持っている人なら、誰でも読み書き可能な shared 共有を作成しました。ファイルの実体は /home/shared 以下に置かれます。

*apt-get upgrade security の実行(2006/03/17 時点)

===バージョン0.1 (2006/01/01)===

*初期版