「Sambaドメイン評価環境(etch)」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
細 (→CentOSへのデータ移行: 作業順番) |
(→移行作業: smbldap-tools) |
||
(同じ利用者による、間の1版が非表示) | |||
197行目: | 197行目: | ||
==CentOSへのデータ移行== |
==CentOSへのデータ移行== |
||
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。 |
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。 |
||
===準備作業=== |
|||
*smbldap-toolsのインストール |
|||
**yumで、perl-LDAP,perl-Digest-SHA1をインストールする。 |
|||
**dag([http://dag.wieers.com/rpm/ http://dag.wieers.com/rpm/])から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。 |
|||
** dagからsmbldap-toolsをダウンロードし、インストールする。 |
|||
** /etc/smbldap-tools/smbldap.confを修正する。 |
|||
===移行作業=== |
|||
*debian側作業 |
*debian側作業 |
||
**slapcatでldapデータベースをダンプする。 |
**slapcatでldapデータベースをダンプする。 |
||
**/etc/ldap配下をバックアップする。 |
**/etc/ldap配下をバックアップする。 |
||
**/etc/samba配下をバックアップする。 |
**/etc/samba配下をバックアップする。 |
||
**/etc/smbldap-tools配下をバックアップする。 |
|||
**/var/lib/samba配下をバックアップする。 |
**/var/lib/samba配下をバックアップする。 |
||
*CentOS側作業 |
*CentOS側作業 |
||
211行目: | 219行目: | ||
***slapaddでldapデータを復元する。 |
***slapaddでldapデータを復元する。 |
||
**Sambaの設定 |
**Sambaの設定 |
||
***/etc/sambaをバックアップする。 |
***/etc/samba,/etc/smbldap-toolsをバックアップする。 |
||
***待避した/etc/sambaを復元する。 |
***待避した/etc/samba,/etc/smbldap-toolsを復元する。 |
||
***待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。 |
***待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。 |
2009年9月6日 (日) 10:41時点における最新版
Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。
動作検証用などに使ってください。
不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。
なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 詳細な構築手順は Samba PDC (etch) を御参照ください。
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- ldap01(パスワードはldap01:LDAP上でのアカウント)
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
初期インストール時の設定
設定項目 | 設定内容 |
---|---|
言語 | 英語(未設定) |
地域 | 日本 |
キーボード | 101英語キーボード |
ホスト名 | sambapdc |
TCP/IP設定 | DHCP |
パッケージ取得先 | ftp.jp.debian.org |
インストールしたパッケージ
パッケージ名 | 用途 |
---|---|
samba/smbclient | Samba本体 |
smbldap-tools | SambaとLDAPの連携ツール |
slapd | OpenLDAPサーバ |
libnss-ldap | UNIXユーザをLDAP管理するためのモジュール |
libpam-ldap | 認証をLDAPで行うためのモジュール |
libpam-smbpass | UNIXユーザのパスワード変更をSamba経由で行うためのモジュール |
acl | ACL機能を有効化するツール |
attr | 拡張属性を扱うためのツール |
ssh | 管理用、リモートアクセス用 |
rcconf | 管理用、rcファイルの管理用 |
jless | ページャ |
設定したファイル
ファイル名 | 用途 |
---|---|
/etc/samba/smb.conf | Sambaの設定ファイル |
/etc/samba/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
/etc/ldap/slapd.conf | OpenLDAP設定ファイル |
/etc/ldap/schema/samba-3.0.24.schema | OpenLDAP用のSambaスキーマ定義ファイル |
/etc/smbldap-tools/smbldap.conf | smbldap_toolsの設定ファイル |
/etc/smbldap-tools/smbldap_bind.conf | smbldap_toolsのパスワード格納ファイル |
/etc/pam.d/common-auth | PAM設定ファイル |
/etc/pam.d/common-account | 同上 |
/etc/pam.d/common-session | 同上 |
/etc/pam.d/common-password | 同上 |
/etc/fstab | マウントするファイルシステムの設定ファイル |
リリースノート
バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
バージョン2.0 (2007/08/12)
- etch 対応
- apt-get upgrade security の実行(2007/08/12 時点)
- rename user script パラメータの設定を追加
CentOSへのデータ移行
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。
準備作業
- smbldap-toolsのインストール
- yumで、perl-LDAP,perl-Digest-SHA1をインストールする。
- dag(http://dag.wieers.com/rpm/)から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。
- dagからsmbldap-toolsをダウンロードし、インストールする。
- /etc/smbldap-tools/smbldap.confを修正する。
移行作業
- debian側作業
- slapcatでldapデータベースをダンプする。
- /etc/ldap配下をバックアップする。
- /etc/samba配下をバックアップする。
- /etc/smbldap-tools配下をバックアップする。
- /var/lib/samba配下をバックアップする。
- CentOS側作業
- ldapの設定
- /var/lib/ldap配下のファイルを削除する。
- 待避した/etc/ldapを復元する。
- 既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。
- CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。
- /etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。
- slapaddでldapデータを復元する。
- Sambaの設定
- /etc/samba,/etc/smbldap-toolsをバックアップする。
- 待避した/etc/samba,/etc/smbldap-toolsを復元する。
- 待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。
- ldapの設定