「Sambaドメイン評価環境(etch)」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
(新規) |
(→移行作業: smbldap-tools) |
||
| (2人の利用者による、間の14版が非表示) | |||
| 1行目: | 1行目: | ||
Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。 |
|||
動作検証用などに使ってください。 |
動作検証用などに使ってください。 |
||
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。 |
不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。 |
||
なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] を参照してください。 |
|||
==ダウンロード== |
==ダウンロード== |
||
以下のURLをクリックしてください。 |
|||
ダウンロードは以下から行ってください。 |
|||
*[ftp://ftp.ring.gr.jp/pub/net/samba-jp/samba-2.0.10-ja/sambapdc20061006.zip ftp://ftp.ring.gr.jp/pub/net/samba-jp/samba-2.0.10-ja/sambapdc20061006.zip] |
|||
* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip |
|||
* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip.md5 |
|||
==機能== |
==機能== |
||
* 「 |
* 「SAMBADOM」というSambaドメインのPDCとして機能します。 |
||
* Windowsから管理するための設定を行っています。 |
* Windowsから管理するための設定を行っています。 |
||
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
||
* 詳細な構築手順は [[Samba PDC (etch)]] を御参照ください。 |
|||
==設定内容== |
==設定内容== |
||
===Linuxのアカウント=== |
===Linuxのアカウント=== |
||
*root (パスワードはsamba) |
*root (パスワードはsamba) |
||
*local (パスワードはlocal) |
*local (パスワードはlocal) |
||
===Samba上のアカウント=== |
===Samba上のアカウント=== |
||
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
||
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
||
===ネットワーク設定=== |
===ネットワーク設定=== |
||
*ホスト名 |
*ホスト名 |
||
| 30行目: | 38行目: | ||
*:dc=samba,dc=local |
*:dc=samba,dc=local |
||
*TCP/IP設定 |
*TCP/IP設定 |
||
*:DHCP |
*:DHCPにより取得 |
||
*VMware設定 |
*VMware設定 |
||
*:NATインタフェース |
*:NATインタフェース |
||
===初期インストール時の設定=== |
===初期インストール時の設定=== |
||
<table> |
<table> |
||
| 64行目: | 73行目: | ||
<tr> |
<tr> |
||
<td>パッケージ取得先</td> |
<td>パッケージ取得先</td> |
||
<td>ftp.debian.org</td> |
<td>ftp.jp.debian.org</td> |
||
</tr> |
</tr> |
||
</table> |
</table> |
||
| 75行目: | 84行目: | ||
<tr> |
<tr> |
||
<td>samba</td> |
<td>samba/smbclient</td> |
||
<td>Samba本体</td> |
<td>Samba本体</td> |
||
</tr> |
</tr> |
||
| 118行目: | 127行目: | ||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
<td> |
<td>jless</td> |
||
<td>ページャ</td> |
|||
<td>管理用、安全なファイル消去</td> |
|||
</tr> |
</tr> |
||
</table> |
</table> |
||
| 143行目: | 152行目: | ||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
<td>/etc/ldap/schema/samba-3.0. |
<td>/etc/ldap/schema/samba-3.0.24.schema</td> |
||
<td>OpenLDAP用のSambaスキーマ定義ファイル</td> |
<td>OpenLDAP用のSambaスキーマ定義ファイル</td> |
||
</tr> |
</tr> |
||
| 171行目: | 180行目: | ||
<td>/etc/pam.d/common-password</td> |
<td>/etc/pam.d/common-password</td> |
||
<td>同上</td> |
<td>同上</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/ssh/sshd_config</td> |
|||
<td>SSHサーバ設定ファイル</td> |
|||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
| 182行目: | 186行目: | ||
</tr> |
</tr> |
||
</table> |
</table> |
||
==リリースノート== |
|||
バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] を参照してください。 |
|||
===バージョン2.0 (2007/08/12)=== |
|||
* etch 対応 |
|||
* apt-get upgrade security の実行(2007/08/12 時点) |
|||
* rename user script パラメータの設定を追加 |
|||
==CentOSへのデータ移行== |
|||
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。 |
|||
===準備作業=== |
|||
*smbldap-toolsのインストール |
|||
**yumで、perl-LDAP,perl-Digest-SHA1をインストールする。 |
|||
**dag([http://dag.wieers.com/rpm/ http://dag.wieers.com/rpm/])から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。 |
|||
** dagからsmbldap-toolsをダウンロードし、インストールする。 |
|||
** /etc/smbldap-tools/smbldap.confを修正する。 |
|||
===移行作業=== |
|||
*debian側作業 |
|||
**slapcatでldapデータベースをダンプする。 |
|||
**/etc/ldap配下をバックアップする。 |
|||
**/etc/samba配下をバックアップする。 |
|||
**/etc/smbldap-tools配下をバックアップする。 |
|||
**/var/lib/samba配下をバックアップする。 |
|||
*CentOS側作業 |
|||
**ldapの設定 |
|||
***/var/lib/ldap配下のファイルを削除する。 |
|||
***待避した/etc/ldapを復元する。 |
|||
***既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。 |
|||
***CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。 |
|||
***/etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。 |
|||
***slapaddでldapデータを復元する。 |
|||
**Sambaの設定 |
|||
***/etc/samba,/etc/smbldap-toolsをバックアップする。 |
|||
***待避した/etc/samba,/etc/smbldap-toolsを復元する。 |
|||
***待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。 |
|||
2009年9月6日 (日) 10:41時点における最新版
Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。
動作検証用などに使ってください。
不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。
なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 詳細な構築手順は Samba PDC (etch) を御参照ください。
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- ldap01(パスワードはldap01:LDAP上でのアカウント)
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
初期インストール時の設定
| 設定項目 | 設定内容 |
|---|---|
| 言語 | 英語(未設定) |
| 地域 | 日本 |
| キーボード | 101英語キーボード |
| ホスト名 | sambapdc |
| TCP/IP設定 | DHCP |
| パッケージ取得先 | ftp.jp.debian.org |
インストールしたパッケージ
| パッケージ名 | 用途 |
|---|---|
| samba/smbclient | Samba本体 |
| smbldap-tools | SambaとLDAPの連携ツール |
| slapd | OpenLDAPサーバ |
| libnss-ldap | UNIXユーザをLDAP管理するためのモジュール |
| libpam-ldap | 認証をLDAPで行うためのモジュール |
| libpam-smbpass | UNIXユーザのパスワード変更をSamba経由で行うためのモジュール |
| acl | ACL機能を有効化するツール |
| attr | 拡張属性を扱うためのツール |
| ssh | 管理用、リモートアクセス用 |
| rcconf | 管理用、rcファイルの管理用 |
| jless | ページャ |
設定したファイル
| ファイル名 | 用途 |
|---|---|
| /etc/samba/smb.conf | Sambaの設定ファイル |
| /etc/samba/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
| /etc/ldap/slapd.conf | OpenLDAP設定ファイル |
| /etc/ldap/schema/samba-3.0.24.schema | OpenLDAP用のSambaスキーマ定義ファイル |
| /etc/smbldap-tools/smbldap.conf | smbldap_toolsの設定ファイル |
| /etc/smbldap-tools/smbldap_bind.conf | smbldap_toolsのパスワード格納ファイル |
| /etc/pam.d/common-auth | PAM設定ファイル |
| /etc/pam.d/common-account | 同上 |
| /etc/pam.d/common-session | 同上 |
| /etc/pam.d/common-password | 同上 |
| /etc/fstab | マウントするファイルシステムの設定ファイル |
リリースノート
バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
バージョン2.0 (2007/08/12)
- etch 対応
- apt-get upgrade security の実行(2007/08/12 時点)
- rename user script パラメータの設定を追加
CentOSへのデータ移行
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。
準備作業
- smbldap-toolsのインストール
- yumで、perl-LDAP,perl-Digest-SHA1をインストールする。
- dag(http://dag.wieers.com/rpm/)から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。
- dagからsmbldap-toolsをダウンロードし、インストールする。
- /etc/smbldap-tools/smbldap.confを修正する。
移行作業
- debian側作業
- slapcatでldapデータベースをダンプする。
- /etc/ldap配下をバックアップする。
- /etc/samba配下をバックアップする。
- /etc/smbldap-tools配下をバックアップする。
- /var/lib/samba配下をバックアップする。
- CentOS側作業
- ldapの設定
- /var/lib/ldap配下のファイルを削除する。
- 待避した/etc/ldapを復元する。
- 既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。
- CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。
- /etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。
- slapaddでldapデータを復元する。
- Sambaの設定
- /etc/samba,/etc/smbldap-toolsをバックアップする。
- 待避した/etc/samba,/etc/smbldap-toolsを復元する。
- 待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。
- ldapの設定
