「Samba PDC (etch)」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
(整形)
 
(同じ利用者による、間の2版が非表示)
1行目: 1行目:
== VMware 仮想マシンの作成 ==
== VMware 仮想マシンの作成 ==


仮想マシン作成ウィザードにて
=== 仮想マシン作成の作成 ===

仮想マシン作成ウィザードで以下を指定


* Typical を選択
* Typical を選択
* Other Linux 2.6.x kernel を選択
* Other Linux 2.6.x kernel を選択


== Etch インストール ==
=== Etch インストール ===


インストーラで以下を指定
=== Choose language ===


「English」を選択
* 「Choose language」で「English」を選択
* 「Choose country」で「Japan」を選択
* 「Choose a locale」で「en_US」を選択
* 「Choose other locale to be supported」でなにも選択せず「Continue」を押す
* 「Keymap to use」で「Americal English」を選択
* 「Configure network」で以下を指定
** ホスト名「sambapdc」
** ドメイン名「samba.local」
* パーティション設定で以下を指定
** 「Guided - use entire disk(デフォルト)」を選択
** パーティションを作成するディスクとして SCSI1 を選択(それ以外選択できない)
** パーティション構成で「All files in one partition(デフォルト)」を選択
** 「Finish partitioning and write changes to disk」を押す
** 「Write changes to disks?」に <Yes>を選択
* Root password を「samba」に設定
* ''Full name for new user で「Debian installer main menu」になるまで、何度か<Go back> を選択''
: これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。
* Install the base system を選択
* Kernel to install で「linux-image-2.6-686」を選択
* Use a network mirror で <No>
* Choose software to install ですべてのチェックをはずす
* GRUB boot loader to the master boot record? に <yes>
* Installation complete で <Continue>
: ここで再起動が行われる
* Create new identity に No
: Yes にした場合、以下の eth1 を認識される設定を行うまでネットワークが利用できない。
* 仮想マシンの名称を Samba PDC 2.0 に変更


=== Choose country ===
=== 基本的な設定 ===


* eth1 用の設定を追加
「Japan」を選択


: 仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり、OS から認識されるインタフェース名も eth0 ではなく eth1 になる。そのための設定
=== Choose a locale ===


: /etc/network/interfaces に以下を追加
「en_US」を選択


allow-hotplug eth1
=== Choose other locale to be supported ===
iface eth1 inet dhcp


* APT コマンドの設定とパッケージの更新
なにも選択せず「Continue」を押す


: /etc/apt/sources.list の内容を以下に変更
=== Keymap to use ===


deb http://ftp.jp.debian.org/debian etch main contrib
「Americal English」を選択
deb-src http://ftp.jp.debian.org/debian etch main contrib
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib


: 以下のコマンドを実行
=== Configure network ===


apt-get update
* ホスト名「sambapdc」
apt-get upgrade security
* ドメイン名「samba.local」
apt-get clean
* パーティション「Guided - use entire disk(デフォルト)」
* パーティション選択
* SCSI1 を選択(それ以外選択できない)
* パーティション構成「All files in one partition(デフォルト)」
* Finish partitioning and write changes to disk を押す
* Write changes to disks? に <Yes>を選択
* Root password を「samba」に設定
* Full name for new user で「Debian installer main menu」になるまで、何度か<Go back> を選択


: カーネルがバージョンアップされた場合は、一度再起動する
* Install the base system を選択
* 基本的な設定とパッケージのインストール


: 管理用パッケージをインストール
* Kernel to install で「linux-image-2.6-686」を選択


<pre>
* Use a network mirror で <No>
apt-get install ssh rcconf sysv-rc-conf jless
* Choose software to install ですべてのチェックをはずす
apt-get clean
* GRUB boot loader to the master boot record? に <yes>
</pre>
* Installation complete で <Continue>


: ユーザの追加
== あああ ==


<pre>
* Create new identity に OK
useradd -s /bin/bash -m local
* 仮想マシンの名称を Samba PDC 2.0
passwd local (パスワードは local に設定)
</pre>


: ACL関連の設定
=== パッケージのインストール ===
/etc/network/interfaces にて eth0 を eth1 に


<pre>
/etc/apt/sources.list
apt-get install attr acl
</pre>


: /etc/fstab で acl,user_xattr をマウントオプションに追加
deb http://ftp.jp.debian.org/debian etch main
deb-src http://ftp.jp.debian.org/debian etch main


: defaults,errors=remount-ro を defaults,acl,user_xattr,errors=remount-ro に変更
apt-get update
apt-get upgrade security
apt-cache clean


: LDAP 関連のインストール


<pre>
apt-get install
apt-get install slapd ldap-utils
</pre>


: Admin password には ldap を指定する。
* ssh rcconf attr acl
* slapd libnss-ldap


: /etc/ldap/slapd.conf を変更
Admin password に ldap


: Samba 3.0.25a の samba.schema ファイルを /etc/ldap/schema に samba-3.0.25a.schema としてコピー
libnss-ldap URL はデフォルト


: 再起動
DN は、dc=samba,dc=local


=== LDAP にアカウントを格納する設定 ===
*LDAP version to use は「3(デフォルト)」
Make local ... Yes
* Require login ... No
* DN, password


<pre>
* /etc/fstab
apt-get install libnss-ldap
</pre>


: libnss-ldap URL はデフォルトのまま
acl,user_xattr をマウントオプションに追加。


: DN は、dc=samba,dc=local
* /etc/samba/smb.conf mgrshare


: LDAP account for root は dc=admin,dc=samba,dc=local
ファイルを追加

: LDAP version to use は「3(デフォルト)」

: /etc/nsswitch.conf ファイルに LDAP キーワードを追加

<pre>
apt-get install libpam-ldap
</pre>

: LDAP account for root は dc=admin,dc=samba,dc=local

: パスワードは ldap


* /etc/pam.d/common-account
* /etc/pam.d/common-account
115行目: 155行目:
+password required pam_smbpass.so use_authtok try_first_pass
+password required pam_smbpass.so use_authtok try_first_pass



* /etc/nsswitch.conf
=== Samba の設定 ===

<pre>
# apt-get install samba smbclient libpam-smbpass
</pre>

* workgroup/domain name に SAMBADOM を指定

* /etc/samba/smb.conf /etc/samba/mgrshare

: 上記ファイルを追加

<pre>
# chmod +x /etc/samba/mgrshare
</pre>

: ファイルが存在しないことによるエラーを抑止

<pre>
# touch /etc/printcap
</pre>

<pre>
# smbpasswd -w ldap
</pre>

/home/shared を作成。

/var/lib/samba/shares 以下の共有の作成

<pre>
mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers}
chmod 1777 /var/lib/samba/shares/profiles
chmod g+ws /var/lib/samba/shares/printers
chgrp "Print Operators" /var/lib/samba/shares/printer
</pre>

=== smbldap-tools の設定 ===


* apt-get install smbldap-tools
* apt-get install smbldap-tools

/etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。

* net getlocalsid で取得した SID を smbldap.conf に設定

* smbldap-populate -a Administrator -b Guest

Administrator のパスワードには「samba」を指定。

<pre>
# mkdir /home/Administrator
# chgrp "Domain Admins" /home/Administrator
# chmod 700 /home/Administrator
# smbldap-usermod -H "Domain Users","Domain Admins" Administrator

# net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba
# net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba
</pre>

<pre>
# mkdir /home/Guest
# chgrp "Domain Guests" /home/Guest
# chmod 700 /home/Guests
</pre>

* 一般ユーザを作成

<pre>
# smbldap-useradd -a -u 1001 -m ldap01
# smbldap-passwd ldap01
</pre>

2007年8月12日 (日) 08:44時点における最新版

VMware 仮想マシンの作成

仮想マシン作成の作成

仮想マシン作成ウィザードで以下を指定

  • Typical を選択
  • Other Linux 2.6.x kernel を選択

Etch インストール

インストーラで以下を指定

  • 「Choose language」で「English」を選択
  • 「Choose country」で「Japan」を選択
  • 「Choose a locale」で「en_US」を選択
  • 「Choose other locale to be supported」でなにも選択せず「Continue」を押す
  • 「Keymap to use」で「Americal English」を選択
  • 「Configure network」で以下を指定
    • ホスト名「sambapdc」
    • ドメイン名「samba.local」
  • パーティション設定で以下を指定
    • 「Guided - use entire disk(デフォルト)」を選択
    • パーティションを作成するディスクとして SCSI1 を選択(それ以外選択できない)
    • パーティション構成で「All files in one partition(デフォルト)」を選択
    • 「Finish partitioning and write changes to disk」を押す
    • 「Write changes to disks?」に <Yes>を選択
  • Root password を「samba」に設定
  • Full name for new user で「Debian installer main menu」になるまで、何度か<Go back> を選択
これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。
  • Install the base system を選択
  • Kernel to install で「linux-image-2.6-686」を選択
  • Use a network mirror で <No>
  • Choose software to install ですべてのチェックをはずす
  • GRUB boot loader to the master boot record? に <yes>
  • Installation complete で <Continue>
ここで再起動が行われる
  • Create new identity に No
Yes にした場合、以下の eth1 を認識される設定を行うまでネットワークが利用できない。
  • 仮想マシンの名称を Samba PDC 2.0 に変更

基本的な設定

  • eth1 用の設定を追加
仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり、OS から認識されるインタフェース名も eth0 ではなく eth1 になる。そのための設定
/etc/network/interfaces に以下を追加
allow-hotplug eth1
iface eth1 inet dhcp
  • APT コマンドの設定とパッケージの更新
/etc/apt/sources.list の内容を以下に変更
deb http://ftp.jp.debian.org/debian etch main contrib
deb-src http://ftp.jp.debian.org/debian etch main contrib
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
以下のコマンドを実行
apt-get update
apt-get upgrade security
apt-get clean
カーネルがバージョンアップされた場合は、一度再起動する
  • 基本的な設定とパッケージのインストール
管理用パッケージをインストール
apt-get install ssh rcconf sysv-rc-conf jless
apt-get clean
ユーザの追加
useradd -s /bin/bash -m local
passwd local (パスワードは local に設定)
ACL関連の設定
apt-get install attr acl 
/etc/fstab で acl,user_xattr をマウントオプションに追加
defaults,errors=remount-ro を defaults,acl,user_xattr,errors=remount-ro に変更
LDAP 関連のインストール
apt-get install slapd ldap-utils
Admin password には ldap を指定する。
/etc/ldap/slapd.conf を変更
Samba 3.0.25a の samba.schema ファイルを /etc/ldap/schema に samba-3.0.25a.schema としてコピー
再起動

LDAP にアカウントを格納する設定

apt-get install libnss-ldap
libnss-ldap URL はデフォルトのまま
DN は、dc=samba,dc=local
LDAP account for root は dc=admin,dc=samba,dc=local
LDAP version to use は「3(デフォルト)」
/etc/nsswitch.conf ファイルに LDAP キーワードを追加
apt-get install libpam-ldap
LDAP account for root は dc=admin,dc=samba,dc=local
パスワードは ldap
  • /etc/pam.d/common-account
account sufficient      pam_ldap.so ← 追加
account required        pam_unix.so
  • /etc/pam.d/common-auth
-auth   required        pam_unix.so nullok_secure
+auth   sufficient      pam_ldap.so
+auth   required        pam_unix.so nullok_secure use_first_pass
+#auth  optional        pam_smbpass.so debug
  • /etc/pam.d/common-session
session        optional        pam_ldap.so
  • /etc/pam.d/common-password
-password   required   pam_unix.so nullok obscure min=4 max=8 md5
+password   sufficient pam_unix.so nullok obscure min=4 max=8 md5
+password   required pam_ldap.so use_first_pass
+password   required pam_smbpass.so use_authtok try_first_pass


Samba の設定

# apt-get install samba smbclient libpam-smbpass
  • workgroup/domain name に SAMBADOM を指定
  • /etc/samba/smb.conf /etc/samba/mgrshare
上記ファイルを追加
# chmod +x /etc/samba/mgrshare
ファイルが存在しないことによるエラーを抑止
# touch /etc/printcap
# smbpasswd -w ldap

/home/shared を作成。

/var/lib/samba/shares 以下の共有の作成

mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers}
chmod 1777 /var/lib/samba/shares/profiles
chmod g+ws /var/lib/samba/shares/printers
chgrp "Print Operators" /var/lib/samba/shares/printer

smbldap-tools の設定

  • apt-get install smbldap-tools

/etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。

  • net getlocalsid で取得した SID を smbldap.conf に設定
  • smbldap-populate -a Administrator -b Guest

Administrator のパスワードには「samba」を指定。

# mkdir /home/Administrator
# chgrp "Domain Admins" /home/Administrator
# chmod 700 /home/Administrator
# smbldap-usermod -H "Domain Users","Domain Admins" Administrator

# net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba
# net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba
# mkdir /home/Guest
# chgrp "Domain Guests" /home/Guest
# chmod 700 /home/Guests
  • 一般ユーザを作成
# smbldap-useradd -a -u 1001 -m ldap01
# smbldap-passwd ldap01