Samba PDC (lenny)のソースを表示
提供:Samba-JP
←
Samba PDC (lenny)
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
ページ
名前空間にあるページを編集する権限がありません。
このページのソースの閲覧やコピーができます。
=debian GNU/Linux リリース媒体の入手= [http://www.debian.or.jp/using/ クイックインストール用媒体]や[http://www.debian.or.jp/using/ 各種ISOイメージ]をダウンロードしておく。今回はネットワークで追加インストールをすることを前提にして、debian-500-i386-netinst.isoを使う。 = VMware 仮想マシンの作成 = == 仮想マシン作成の手順 == 仮想マシン作成ウィザードで以下を指定(以下VMware6環境で作成することを前提) * カスタムを選択 * ハードウェア互換性として Workstation5 を選択 * ゲストOSとして Linux を選択 * バージョンとして Other Linux 2.6.x kernel を選択 * 仮想マシン名として sambapdc3 を指定 * 格納場所は任意 * プロセッサ数は 1 を指定 * メモリは既定値のまま * ネットワーク接続は NAT を指定(ブリッジでも可) * I/Oアダプタは既定値のまま * ディスクは既定値のまま * 仮想ディスクタイプは IDEを指定 * ディスク容量は8GB、「ディスクを2GBのファイルに分割します」にチェック * ディスクファイルを sambapdc3.vmdk と指定 仮想マシン設定で以下を調整 * フロッピーを削除 * サウンドアダプタを削除 * CD-ROMをダウンロードしてきたISOイメージ(または媒体)に指定 == Lenny インストール == === インストーラでの設定 === インストーラで以下を指定 * 「Choose language」で「English」を選択 * 「Choose country」で「Japan」を選択 * 「Keymap to use」で「Japanese」を選択 * 「Configure network」で以下を指定 ** ホスト名「sambapdc」 ** ドメイン名「samba.local」 * パーティション設定で以下を指定 ** 「Guided - use entire disk(デフォルト)」を選択 ** パーティションを作成するディスクとして IDE1 master を選択(それ以外選択できない) ** パーティション構成で「All files in one partition(デフォルト)」を選択 ** 「Finish partitioning and write changes to disk」を押す ** 「Write changes to disks?」に <Yes>を選択 * Root password を「samba」に設定 * ユーザとして 「local」を作成 * Configure the package manager で「Japan」を選択 * * ''Full name for new user で「Debian installer main menu」になるまで、何度か<Go back> を選択'' : これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。 * Install the base system を選択 * Kernel to install で「linux-image-2.6-686」を選択 * Use a network mirror で <No> * Choose software to install ですべてのチェックをはずす * GRUB boot loader to the master boot record? に <yes> * Installation complete で <Continue> : ここで再起動が行われる * Create new identity に No : Yes にした場合、以下の eth1 を認識される設定を行うまでネットワークが利用できない。 * 仮想マシンの名称を Samba PDC 2.0 に変更 === 基本的な設定 === * eth1 用の設定を追加 : 仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり、OS から認識されるインタフェース名も eth0 ではなく eth1 になる。そのための設定 : /etc/network/interfaces に以下を追加 allow-hotplug eth1 iface eth1 inet dhcp * APT コマンドの設定とパッケージの更新 : /etc/apt/sources.list の内容を以下に変更 deb http://ftp.jp.debian.org/debian etch main contrib deb-src http://ftp.jp.debian.org/debian etch main contrib deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib : 以下のコマンドを実行 apt-get update apt-get upgrade security apt-get clean : カーネルがバージョンアップされた場合は、一度再起動する * 基本的な設定とパッケージのインストール : 管理用パッケージをインストール <pre> apt-get install openssh-server openssh-client rcconf sysv-rc-conf jless apt-get clean </pre> : ACL関連の設定 <pre> apt-get install attr acl </pre> : /etc/fstab で acl,user_xattr をマウントオプションに追加 : defaults,errors=remount-ro を defaults,acl,user_xattr,errors=remount-ro に変更 : LDAP 関連のインストール <pre> apt-get install slapd ldap-utils </pre> : Admin password には ldap を指定する。 : /etc/ldap/slapd.conf を変更 : /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz ファイルを解凍した後 /etc/ldap/schema にコピー : 再起動 === LDAP にアカウントを格納する設定 === <pre> apt-get install libnss-ldap </pre> : libnss-ldap URL はデフォルトのまま : DN は、dc=samba,dc=local : LDAP account for root は dc=admin,dc=samba,dc=local : LDAP version to use は「3(デフォルト)」 : /etc/nsswitch.conf ファイルに LDAP キーワードを追加 <pre> apt-get install libpam-ldap </pre> : LDAP account for root は dc=admin,dc=samba,dc=local : パスワードは ldap * /etc/pam.d/common-account account sufficient pam_ldap.so ← 追加 account required pam_unix.so * /etc/pam.d/common-auth (-は行削除、+は行追加) -auth required pam_unix.so nullok_secure +auth sufficient pam_ldap.so +auth required pam_unix.so nullok_secure use_first_pass +#auth optional pam_smbpass.so debug * /etc/pam.d/common-session session optional pam_ldap.so ←この行追加 * /etc/pam.d/common-password -password required pam_unix.so nullok obscure min=4 max=8 md5 +password sufficient pam_unix.so nullok obscure min=4 max=8 md5 +password required pam_ldap.so use_first_pass +password required pam_smbpass.so use_authtok try_first_pass === Samba の設定 === <pre> # apt-get install samba smbclient libpam-smbpass </pre> * workgroup/domain name に SAMBADOM を指定 * /etc/samba/smb.conf /etc/samba/mgrshare : 上記ファイルを追加 <pre> # chmod +x /etc/samba/mgrshare </pre> : ファイルが存在しないことによるエラーを抑止 <pre> # touch /etc/printcap </pre> <pre> # smbpasswd -w ldap </pre> /home/shared を作成。 /var/lib/samba/shares 以下の共有の作成 <pre> mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers} chmod 1777 /var/lib/samba/shares/profiles chmod g+ws /var/lib/samba/shares/printers chgrp "Print Operators" /var/lib/samba/shares/printer </pre> === smbldap-tools の設定 === * apt-get install smbldap-tools /etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。 * net getlocalsid で取得した SID を smbldap.conf に設定 * smbldap-populate -a Administrator -b Guest Administrator のパスワードには「samba」を指定。 <pre> # mkdir /home/Administrator # chgrp "Domain Admins" /home/Administrator # chmod 700 /home/Administrator # smbldap-usermod -H "Domain Users","Domain Admins" Administrator # net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba # net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba # net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba # net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba # net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba # net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba # net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba # net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba </pre> <pre> # mkdir /home/Guest # chgrp "Domain Guests" /home/Guest # chmod 700 /home/Guests </pre> * 一般ユーザを作成 <pre> # smbldap-useradd -a -u 1001 -m ldap01 # smbldap-passwd ldap01 </pre>
Samba PDC (lenny)
に戻る。
案内メニュー
ページ操作
ページ
議論
閲覧
ソースを閲覧
履歴
ページ操作
ページ
議論
その他
ツール
個人用ツール
ログイン
案内
メインページ
Sambaとは
メーリングリスト
Samba技術情報
マニュアル(4.20.4対応)
マニュアル(旧ver)
マニュアル(3.6.22対応)
公式のSamba3-HOWTO(β版:4.6.6対応)
公式のSamba3-HOWTO(β版:3.6まで)
Samba3開発者ガイド(β版)
プロジェクト
イベント
リンク
有料サポート等
ユーザー会
本家
お問い合わせ
ご支援&ご協力
最近の更新
ヘルプ
検索
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報