Sambaドメイン評価環境(OpenSUSE 11.2)のソースを表示
提供:Samba-JP
←
Sambaドメイン評価環境(OpenSUSE 11.2)
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
ページ
名前空間にあるページを編集する権限がありません。
このページのソースの閲覧やコピーができます。
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。'''評価途上なので注意してください。''' 動作検証用などに使ってください。 不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。 なお、Sambaドメイン評価環境の、以前のバージョンについては、 * Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]] * Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(etch)]] * Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] をそれぞれ参照してください。 本バージョンではベースの環境をDebianからOpenSUSEに変更しているため、今までのバージョンからかなり異なる点が多数あります。ご注意ください。 ==ダウンロード== ダウンロードは以下から行ってください。 * ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip * ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip.md5 ==機能== * 「SAMBADOM」というSambaドメインのPDCとして機能します。 * Windowsから管理するための設定を行っています。 * UNIXユーザとSambaユーザとのパスワード同期設定済です。 * 複雑なパスワードの使用(cracklib使用)を強制しています。 * 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。 * VFS機能(recycle,audit)を組み込んであります。 * 詳細な構築手順は [[Samba PDC (OpenSUSE)]] を御参照ください。 ===オプション機能=== * オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。 ==利用方法== ===初期設定=== #ネットワーク設定ファイルの初期化 #:/etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。 #LDAPおよびSamba関係の初期化 #:VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。 ===評価方法=== ====ドメインの利用==== クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。 ====ゴミ箱機能==== 共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。 ====アクセス制御==== 共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。 # file: groups # owner: root # group: users # flags: --t user::rwx user:ldap03:rwx group::rwx mask::rwx other::r-x この共有名に対するアクセス権の設定は、 read only = Yes inherit acls = Yes write list = @ldapg1 nvalid users = ldap11 read list = ldap12 ldap13 です。 *ユーザldap01は、このディレクトリを読めますが書き込めません。 *ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。 *ユーザldap03は書き込み可能です。 *ユーザldap11はアクセスできません。 *ユーザldap12,ldap13は読み込み可能です。 ====監査機能==== 共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。 ====username map 機能==== ldap00 というユーザはusername map 機能によりldap01に割り当てています。 ===追加機能=== #ソースファイル閲覧機能 #:別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。 ##ファイルのダウンロード ##:あらかじめ用意されている、[ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/samba-3.4.3-html.tar.bz2 samba-3.4.3-html.tar.bz2]をダウンロードする。 ##ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。 ##外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは <nowiki>http://IPアドレス/samba-3.4.3/HTML</nowiki> ===制限事項=== #vmware server 2.02ではうまく動作していません。 ==設定内容== ===Linuxのアカウント=== *root (パスワードはsamba) *local (パスワードはlocal) ===Samba上のアカウント=== *Administrator (パスワードはsamba:ドメイン管理者権限を持つ) *:所属グループ:domadmins *ldap01(パスワードはldap01:LDAP上でのアカウント) *:所属グループ:domusers *ldapuser(ldap01の別名) *ldap02(パスワードはldap02:アクセス権テスト用) *:所属グループ:ldapg1 *ldap03(パスワードはldap03:アクセス権テスト用) *:所属グループ:ldapg1 *ldap11(パスワードはldap11:アクセス権テスト用) *:所属グループ:ldapg2 *ldap12(パスワードはldap12:アクセス権テスト用) *:所属グループ:ldapg2 *ldap13(パスワードはldap13:アクセス権テスト用) *:所属グループ:ldapg2 ===Samba上のグループ=== *domadmins *domusers *domguests *ldapg1 *ldapg2 ===ネットワーク設定=== *ホスト名 *:sambapdc *DNSドメイン名 *:samba.local *DN *:dc=samba,dc=local *TCP/IP設定 *:DHCPにより取得 *VMware設定 *:NATインタフェース *Firewall(SuSEfirewall) *:設定していません ===使用できる共有=== * ユーザホーム * groups * recycletest *:リサイクル機能を設定済み * vfstest *:audit機能を設定済み ===初期インストール時の設定=== <table> <tr> <th>設定項目</th> <th>設定内容</th> </tr> <tr> <td>言語</td> <td>日本語</td> </tr> <tr> <td>地域</td> <td>日本</td> </tr> <tr> <td>キーボード</td> <td>106日本語キーボード</td> </tr> <tr> <td>ホスト名</td> <td>sambapdc</td> </tr> <tr> <td>TCP/IP設定</td> <td>DHCP</td> <tr> <td rowspan="3">ホームディレクトリ</td> <td>/home/$WORKGROUP_NAME (実際にはSAMBADOM)</td> </tr> <tr> <td>/home/group</td> </tr> <tr> <td>/home/recycletest (recycle機能が有効)</td> </tr> </table> ===インストールしたパッケージとバージョン=== <table> <tr> <th>パッケージ名</th> <th>バージョン</th> <th>用途</th> </tr> <tr> <td>samba</td> <td>3.4.3-3.3.1</td> <td>Samba本体</td> </tr> <tr> <td>openldap</td> <td>2.4.17-5.3</td> <td>OpenLDAP本体</td> </tr> </table> ===設定したファイル=== <table> <tr> <th>ファイル名</th> <th>用途</th> </tr> <tr> <td>/etc/samba/smb.conf</td> <td>Sambaの設定ファイル</td> </tr> <tr> <td>/etc/samba/smbusers</td> <td>ユーザ名マップファイル</td> </tr> <tr> <td>/usr/local/sbin/mgrshare(追加)</td> <td>Windowsからの共有管理を行うためのスクリプト</td> </tr> <tr> <td>/usr/local/sbin/crackcheck(追加)</td> <td>パスワード変更時に強度指定を行う Samba 付属のコマンド</td> </tr> <tr> <td>/etc/openldap/slapd.conf</td> <td>OpenLDAP設定ファイル</td> </tr> <tr> <td>/etc/ldap.conf</td> <td>LDAP設定ファイル</td> </tr> <tr> <td>/etc/openldap/ldap.conf</td> <td>OpenLDAP設定ファイル</td> </tr> <tr> <td>/etc/openldap/schema/samba3.schema</td> <td>Samba用スキーマファイル</td> </tr> <tr> <td>/etc/pam.d/common-auth</td> <td>PAM設定ファイル</td> </tr> <tr> <td>/etc/pam.d/common-account</td> <td>同上</td> </tr> <tr> <td>/etc/pam.d/common-session</td> <td>同上</td> </tr> <tr> <td>/etc/pam.d/common-password</td> <td>同上</td> </tr> <tr> <td>/etc/fstab</td> <td>マウントするファイルシステムの設定ファイル</td> </tr> <tr> <td>/etc/rsyslog.conf</td> <td>syslog設定ファイル</td> </tr> </table> === バージョン === * 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース) * 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。 * 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。 * 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。 * 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。 ==評価項目== 評価項目については[[ドメイン評価環境評価手順|別ページ]]を参照してください。
Sambaドメイン評価環境(OpenSUSE 11.2)
に戻る。
案内メニュー
ページ操作
ページ
議論
閲覧
ソースを閲覧
履歴
ページ操作
ページ
議論
その他
ツール
個人用ツール
ログイン
案内
メインページ
Sambaとは
メーリングリスト
Samba技術情報
マニュアル(4.20.4対応)
マニュアル(旧ver)
マニュアル(3.6.22対応)
公式のSamba3-HOWTO(β版:4.6.6対応)
公式のSamba3-HOWTO(β版:3.6まで)
Samba3開発者ガイド(β版)
プロジェクト
イベント
リンク
有料サポート等
ユーザー会
本家
お問い合わせ
ご支援&ご協力
最近の更新
ヘルプ
検索
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報