Samba PDC (lenny)のソースを表示
提供:Samba-JP
←
Samba PDC (lenny)
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
ページ
名前空間にあるページを編集する権限がありません。
このページのソースの閲覧やコピーができます。
=debian GNU/Linux リリース媒体の入手= [http://www.debian.org/distrib/netinst#smallcd 小さなCD] にある 180MB 以下のイメージを入手。 = VMware 仮想マシンの作成 = == 仮想マシン作成の手順 == 仮想マシン作成ウィザードで以下を指定(VMware 5.5.8 環境で構築) * ''custom'' を選択 * ハードウェア互換性として ''legacy'' を選択(なるべく多くのバージョンで動作するように) * ゲストOSとして ''Linux''を選択 * バージョンとして ''Other Linux 2.6.x kernel'' を選択 * 仮想マシン名として ''sambapdc-3.0'' を指定 * メモリ容量を ''64MB'' に変更 * ネットワーク接続を ''NAT'' に変更 * I/Oアダプタは既定値のまま * 新規ディスクを作成 ** ''SCSI'' を選択 ** ディスクサイズほかは規定値のまま(4GB/あらかじめ割り当てない) ** 仮想ディスクのファイル名を sambapdc.vmdk と指定 仮想マシン作成後に以下を調整 * USBを削除 * サウンドアダプタを削除 == Lenny インストール == === インストーラでの設定 === インストーラで以下を指定 * 初期画面で「Install」を選択(Graphical Installではなく) * 「Choose language」で「English」を選択 * 「Choose country」で「Japan」を選択 * 「Keymap to use」で「American English」を選択 * 「Configure network」で以下を指定 ** ホスト名「sambapdc」 ** ドメイン名「samba.local」 * パーティション設定で以下を指定 ** 「Guided - use entire disk(デフォルト)」を選択 ** パーティション構成で「All files in one partition(デフォルト)」を選択 ** 「Finish partitioning and write changes to disk」を押す ** 「Write changes to disks?」に <Yes>を選択 * ここで「Installing the base system」画面になり、基本的なパッケージがインストールされる * 「Root password」で「samba」を設定 * ''「Set up users and passwords」の「Full name for new user」で「Debian installer main menu」になるまで、何度か「<Go back>」を選択'' : これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。 * 「Install the GRUB boot loader on a hard disk」を選択 ** Install the GRUB boot loader to the master boot record? に <yes> を選択 * Installation complete で <Continue> : ここで再起動が行われる === 基本的な設定 === * eth1 用の設定を追加(オプション) : 仮想マシンのイメージを他で転用すると、仮想マシン起動時に「Create new identity」といったメッセージが表示される。ここで Yes を選択した場合は MACアドレスが変更されるため、 OS から認識されるインタフェース名も eth0 ではなく eth1 や eth2 などになる。そのための設定 : /etc/network/interfaces に以下を追加(eth1の場合) allow-hotplug eth1 iface eth1 inet dhcp * APT コマンドの設定とパッケージの更新 : /etc/apt/sources.list の内容を以下に変更 <pre> deb http://ftp.jp.debian.org/debian etch main contrib deb-src http://ftp.jp.debian.org/debian etch main contrib deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib </pre> : 以下のコマンドを実行 apt-get update apt-get clean apt-get upgrade security apt-get clean : カーネルがバージョンアップされた場合は、一度再起動する * 管理用パッケージのインストール : sshサーバをインストール(クライアントも併せてインストールされる) apt-get install openssh-server apt-get clean : lvをインストール apt-get install lv apt-get clean * ACLおよび拡張属性関連のパッケージインストールと設定 apt-get install attr acl apt-get clean : /etc/fstab で acl,user_xattr をマウントオプションに追加 : ''errors=remount-ro'' を ''defaults,acl,user_xattr,errors=remount-ro'' に変更 : 再起動せずに、マウントオプションを変更 mount -o remount,defaults,acl,user_xattr,errors=remount-ro /dev/sda1 / === 以下下書き === <pre> apt-get install openssh-server openssh-client rcconf sysv-rc-conf jless apt-get clean </pre> : /etc/ldap/slapd.conf を変更 : /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz ファイルを解凍した後 /etc/ldap/schema にコピー : 再起動 * Install the base system を選択 * Kernel to install で「linux-image-2.6-686」を選択 * Use a network mirror で <No> * Choose software to install ですべてのチェックをはずす * 仮想マシンの名称を Samba PDC 2.0 に変更 === LDAP 関連プロダクトのインストールと設定 === ==== libnss-ldap / libpam-ldap のインストールと設定 ==== apt-get install libnss-ldap libpam-ldap * libnss-ldap の設定 : URL は ldap://localhost/ : DN は、dc=samba,dc=local : LDAPのバージョンは3 : LDAP account for root は cn=admin,dc=samba,dc=local : パスワードは ldap * libpam-ldap の設定 : Make local database admin... はデフォルトのまま : Does the LDAP database require login はデフォルトのまま(No) : LDAP account for root は cn=admin,dc=samba,dc=local : パスワードは ldap * /etc/nsswitch.conf ファイルに LDAP キーワードを追加 --- nsswitch.conf.org 2009-09-10 03:02:29.000000000 +0900 +++ nsswitch.conf 2009-09-07 22:10:09.000000000 +0900 @@ -4,9 +4,9 @@ # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. -passwd: compat -group: compat -shadow: compat +passwd: compat ldap +group: compat ldap +shadow: compat ldap hosts: files dns networks: files * /etc/pam.d/common-account : (-は行削除、+は行追加) +account sufficient pam_ldap.so account required pam_unix.so * /etc/pam.d/common-auth : (-は行削除、+は行追加) -auth required pam_unix.so nullok_secure +auth sufficient pam_ldap.so +auth required pam_unix.so nullok_secure use_first_pass * /etc/pam.d/common-session : (-は行削除、+は行追加) session required pam_unix.so +session optional pam_ldap.so +session optional pam_mkhomedir.so skel=/etc/skel * /etc/pam.d/common-password : (-は行削除、+は行追加) -password required pam_unix.so nullok obscure +password sufficient pam_unix.so nullok obscure min=4 max=8 md5 +password required pam_ldap.so use_first_pass +password required pam_smbpass.so use_authtok try_first_pass ==== OpenLDAP のインストール ==== apt-get install slapd ldap-utils : Admin password には ldap を指定する。 === Samba の設定 === <pre> # apt-get install samba smbclient libpam-smbpass </pre> * workgroup/domain name に SAMBADOM を指定 * /etc/samba/smb.conf /etc/samba/mgrshare : 上記ファイルを追加 <pre> # chmod +x /etc/samba/mgrshare </pre> : ファイルが存在しないことによるエラーを抑止 <pre> # touch /etc/printcap </pre> <pre> # smbpasswd -w ldap </pre> /home/shared を作成。 /var/lib/samba/shares 以下の共有の作成 <pre> mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers} chmod 1777 /var/lib/samba/shares/profiles chmod g+ws /var/lib/samba/shares/printers chgrp "Print Operators" /var/lib/samba/shares/printers </pre> === smbldap-tools の設定 === * apt-get install smbldap-tools /etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。smbldap_bind.conf,smbldap.conf は /usr/share/doc/smbldap-tools/examples配下にある。 smbldap_bind.confは <pre> slaveDN="cn=admin,dc=samba,dc=local" slavePw="ldap" masterDN="cn=admin,dc=samba,dc=local" masterPw="ldap" </pre> * net getlocalsid で取得した SID を smbldap.conf に設定 * smbldap-populate -a Administrator -b Guest Administrator のパスワードには「samba」を指定。 <pre> # mkdir /home/Administrator # chgrp "Domain Admins" /home/Administrator # chmod 700 /home/Administrator # smbldap-usermod -H "Domain Users","Domain Admins" Administrator # net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba # net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba # net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba # net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba # net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba # net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba # net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba # net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba </pre> <pre> # mkdir /home/Guest # chgrp "Domain Guests" /home/Guest # chmod 700 /home/Guests </pre> * 一般ユーザを作成 <pre> # smbldap-useradd -a -u 1001 -m ldap01 # smbldap-passwd ldap01 </pre>
Samba PDC (lenny)
に戻る。
案内メニュー
ページ操作
ページ
議論
閲覧
ソースを閲覧
履歴
ページ操作
ページ
議論
その他
ツール
個人用ツール
ログイン
案内
メインページ
Sambaとは
メーリングリスト
Samba技術情報
マニュアル(4.20.4対応)
マニュアル(旧ver)
マニュアル(3.6.22対応)
公式のSamba3-HOWTO(β版:4.6.6対応)
公式のSamba3-HOWTO(β版:3.6まで)
Samba3開発者ガイド(β版)
プロジェクト
イベント
リンク
有料サポート等
ユーザー会
本家
お問い合わせ
ご支援&ご協力
最近の更新
ヘルプ
検索
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報