「Sambaドメイン評価環境(OpenSUSE 11.2)」の版間の差分
細 (ページ Sambaドメイン評価環境(OpenSUSE) を Sambaドメイン評価環境(OpenSUSE 11.2) へ移動) |
|||
(同じ利用者による、間の33版が非表示) | |||
1行目: | 1行目: | ||
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。 |
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。'''評価途上なので注意してください。''' |
||
動作検証用などに使ってください。 |
動作検証用などに使ってください。 |
||
5行目: | 5行目: | ||
不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。 |
不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。 |
||
なお、 |
なお、Sambaドメイン評価環境の、以前のバージョンについては、 |
||
* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]] |
* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]] |
||
17行目: | 17行目: | ||
==ダウンロード== |
==ダウンロード== |
||
ダウンロードは以下から行ってください |
ダウンロードは以下から行ってください。 |
||
* ftp:// |
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip |
||
* ftp:// |
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip.md5 |
||
==機能== |
==機能== |
||
26行目: | 26行目: | ||
* Windowsから管理するための設定を行っています。 |
* Windowsから管理するための設定を行っています。 |
||
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
||
* 複雑なパスワードの使用(cracklib使用)を強制しています。 |
|||
* 詳細な構築手順は [[Samba PDC (lenny)]] を御参照ください。 |
|||
* 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。 |
|||
* VFS機能(recycle,audit)を組み込んであります。 |
|||
* 詳細な構築手順は [[Samba PDC (OpenSUSE)]] を御参照ください。 |
|||
===オプション機能=== |
|||
* オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。 |
|||
==利用方法== |
|||
===初期設定=== |
|||
#ネットワーク設定ファイルの初期化 |
|||
#:/etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。 |
|||
#LDAPおよびSamba関係の初期化 |
|||
#:VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。 |
|||
===評価方法=== |
|||
====ドメインの利用==== |
|||
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。 |
|||
====ゴミ箱機能==== |
|||
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。 |
|||
====アクセス制御==== |
|||
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。 |
|||
# file: groups |
|||
# owner: root |
|||
# group: users |
|||
# flags: --t |
|||
user::rwx |
|||
user:ldap03:rwx |
|||
group::rwx |
|||
mask::rwx |
|||
other::r-x |
|||
この共有名に対するアクセス権の設定は、 |
|||
read only = Yes |
|||
inherit acls = Yes |
|||
write list = @ldapg1 |
|||
nvalid users = ldap11 |
|||
read list = ldap12 ldap13 |
|||
です。 |
|||
*ユーザldap01は、このディレクトリを読めますが書き込めません。 |
|||
*ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。 |
|||
*ユーザldap03は書き込み可能です。 |
|||
*ユーザldap11はアクセスできません。 |
|||
*ユーザldap12,ldap13は読み込み可能です。 |
|||
====監査機能==== |
|||
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。 |
|||
====username map 機能==== |
|||
ldap00 というユーザはusername map 機能によりldap01に割り当てています。 |
|||
===追加機能=== |
|||
#ソースファイル閲覧機能 |
|||
#:別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。 |
|||
##ファイルのダウンロード |
|||
##:あらかじめ用意されている、[ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/samba-3.4.3-html.tar.bz2 samba-3.4.3-html.tar.bz2]をダウンロードする。 |
|||
##ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。 |
|||
##外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは <nowiki>http://IPアドレス/samba-3.4.3/HTML</nowiki> |
|||
===制限事項=== |
|||
#vmware server 2.02ではうまく動作していません。 |
|||
==設定内容== |
==設定内容== |
||
36行目: | 90行目: | ||
===Samba上のアカウント=== |
===Samba上のアカウント=== |
||
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
||
*:所属グループ:domadmins |
|||
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
||
*:所属グループ:domusers |
|||
*ldapuser(ldap01の別名) |
|||
*ldap02(パスワードはldap02:アクセス権テスト用) |
|||
*:所属グループ:ldapg1 |
|||
*ldap03(パスワードはldap03:アクセス権テスト用) |
|||
*:所属グループ:ldapg1 |
|||
*ldap11(パスワードはldap11:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
*ldap12(パスワードはldap12:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
*ldap13(パスワードはldap13:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
===Samba上のグループ=== |
|||
*domadmins |
|||
*domusers |
|||
*domguests |
|||
*ldapg1 |
|||
*ldapg2 |
|||
===ネットワーク設定=== |
===ネットワーク設定=== |
||
51行目: | 124行目: | ||
*Firewall(SuSEfirewall) |
*Firewall(SuSEfirewall) |
||
*:設定していません |
*:設定していません |
||
===使用できる共有=== |
|||
* ユーザホーム |
|||
* groups |
|||
* recycletest |
|||
*:リサイクル機能を設定済み |
|||
* vfstest |
|||
*:audit機能を設定済み |
|||
===初期インストール時の設定=== |
===初期インストール時の設定=== |
||
<table> |
<table> |
||
78行目: | 158行目: | ||
<td>TCP/IP設定</td> |
<td>TCP/IP設定</td> |
||
<td>DHCP</td> |
<td>DHCP</td> |
||
<tr> |
|||
<td rowspan="3">ホームディレクトリ</td> |
|||
<td>/home/$WORKGROUP_NAME (実際にはSAMBADOM)</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/home/group</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/home/recycletest (recycle機能が有効)</td> |
|||
</tr> |
</tr> |
||
</table> |
</table> |
||
111行目: | 199行目: | ||
<td>/etc/samba/smb.conf</td> |
<td>/etc/samba/smb.conf</td> |
||
<td>Sambaの設定ファイル</td> |
<td>Sambaの設定ファイル</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/samba/smbusers</td> |
|||
<td>ユーザ名マップファイル</td> |
|||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
123行目: | 215行目: | ||
<td>/etc/openldap/slapd.conf</td> |
<td>/etc/openldap/slapd.conf</td> |
||
<td>OpenLDAP設定ファイル</td> |
<td>OpenLDAP設定ファイル</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/ldap.conf</td> |
|||
<td>LDAP設定ファイル</td> |
|||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
<td>/etc/openldap/ldap.conf</td> |
<td>/etc/openldap/ldap.conf</td> |
||
<td>OpenLDAP設定ファイル</td> |
<td>OpenLDAP設定ファイル</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/openldap/schema/samba3.schema</td> |
|||
<td>Samba用スキーマファイル</td> |
|||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
148行目: | 248行目: | ||
<td>/etc/fstab</td> |
<td>/etc/fstab</td> |
||
<td>マウントするファイルシステムの設定ファイル</td> |
<td>マウントするファイルシステムの設定ファイル</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/rsyslog.conf</td> |
|||
<td>syslog設定ファイル</td> |
|||
</tr> |
</tr> |
||
</table> |
</table> |
||
=== バージョン |
=== バージョン === |
||
* |
* 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース) |
||
* 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。 |
|||
* 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。 |
|||
* 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。 |
|||
* 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。 |
|||
==評価項目== |
|||
評価項目については[[ドメイン評価環境評価手順|別ページ]]を参照してください。 |
2011年4月6日 (水) 07:27時点における最新版
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。
動作検証用などに使ってください。
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。
なお、Sambaドメイン評価環境の、以前のバージョンについては、
- Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(lenny)
- Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(etch)
- Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge)
をそれぞれ参照してください。
本バージョンではベースの環境をDebianからOpenSUSEに変更しているため、今までのバージョンからかなり異なる点が多数あります。ご注意ください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 複雑なパスワードの使用(cracklib使用)を強制しています。
- 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
- VFS機能(recycle,audit)を組み込んであります。
- 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。
オプション機能
- オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。
利用方法
初期設定
- ネットワーク設定ファイルの初期化
- /etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。
- LDAPおよびSamba関係の初期化
- VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。
評価方法
ドメインの利用
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。
ゴミ箱機能
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。
アクセス制御
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。
# file: groups # owner: root # group: users # flags: --t user::rwx user:ldap03:rwx group::rwx mask::rwx other::r-x
この共有名に対するアクセス権の設定は、
read only = Yes inherit acls = Yes write list = @ldapg1 nvalid users = ldap11 read list = ldap12 ldap13
です。
- ユーザldap01は、このディレクトリを読めますが書き込めません。
- ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
- ユーザldap03は書き込み可能です。
- ユーザldap11はアクセスできません。
- ユーザldap12,ldap13は読み込み可能です。
監査機能
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。
username map 機能
ldap00 というユーザはusername map 機能によりldap01に割り当てています。
追加機能
- ソースファイル閲覧機能
- 別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
- ファイルのダウンロード
- あらかじめ用意されている、samba-3.4.3-html.tar.bz2をダウンロードする。
- ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
- 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.4.3/HTML
制限事項
- vmware server 2.02ではうまく動作していません。
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- 所属グループ:domadmins
- ldap01(パスワードはldap01:LDAP上でのアカウント)
- 所属グループ:domusers
- ldapuser(ldap01の別名)
- ldap02(パスワードはldap02:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap03(パスワードはldap03:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap11(パスワードはldap11:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap12(パスワードはldap12:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap13(パスワードはldap13:アクセス権テスト用)
- 所属グループ:ldapg2
Samba上のグループ
- domadmins
- domusers
- domguests
- ldapg1
- ldapg2
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
- Firewall(SuSEfirewall)
- 設定していません
使用できる共有
- ユーザホーム
- groups
- recycletest
- リサイクル機能を設定済み
- vfstest
- audit機能を設定済み
初期インストール時の設定
設定項目 | 設定内容 |
---|---|
言語 | 日本語 |
地域 | 日本 |
キーボード | 106日本語キーボード |
ホスト名 | sambapdc |
TCP/IP設定 | DHCP |
ホームディレクトリ | /home/$WORKGROUP_NAME (実際にはSAMBADOM) |
/home/group | |
/home/recycletest (recycle機能が有効) |
インストールしたパッケージとバージョン
パッケージ名 | バージョン | 用途 |
---|---|---|
samba | 3.4.3-3.3.1 | Samba本体 |
openldap | 2.4.17-5.3 | OpenLDAP本体 |
設定したファイル
ファイル名 | 用途 |
---|---|
/etc/samba/smb.conf | Sambaの設定ファイル |
/etc/samba/smbusers | ユーザ名マップファイル |
/usr/local/sbin/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
/usr/local/sbin/crackcheck(追加) | パスワード変更時に強度指定を行う Samba 付属のコマンド |
/etc/openldap/slapd.conf | OpenLDAP設定ファイル |
/etc/ldap.conf | LDAP設定ファイル |
/etc/openldap/ldap.conf | OpenLDAP設定ファイル |
/etc/openldap/schema/samba3.schema | Samba用スキーマファイル |
/etc/pam.d/common-auth | PAM設定ファイル |
/etc/pam.d/common-account | 同上 |
/etc/pam.d/common-session | 同上 |
/etc/pam.d/common-password | 同上 |
/etc/fstab | マウントするファイルシステムの設定ファイル |
/etc/rsyslog.conf | syslog設定ファイル |
バージョン
- 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
- 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
- 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
- 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
- 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
評価項目
評価項目については別ページを参照してください。