「Sambaドメイン評価環境(OpenSUSE)」の版間の差分
(ページ Sambaドメイン評価環境(OpenSUSE) を Sambaドメイン評価環境(OpenSUSE 11.2) へ移動) |
|||
(同じ利用者による、間の3版が非表示) | |||
1行目: | 1行目: | ||
OpenSUSE 11.3(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。'''評価途上なので注意してください。''' |
|||
#REDIRECT [[Sambaドメイン評価環境(OpenSUSE 11.2)]] |
|||
'''現在このページは作成中です。''' |
|||
動作検証用などに使ってください。 |
|||
不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。 |
|||
なお、Sambaドメイン評価環境の、以前のバージョンについては、 |
|||
* OpenSUSE 11.2 環境の仮想ディスクイメージについては[[Sambaドメイン評価環境(OpenSUSE 11.2)]] |
|||
* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]] |
|||
* Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(etch)]] |
|||
* Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] |
|||
をそれぞれ参照してください。 |
|||
==ダウンロード== |
|||
ダウンロードは以下から行ってください。 |
|||
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz |
|||
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz.md5 |
|||
==機能== |
|||
* 「SAMBADOM」というSambaドメインのPDCとして機能します。 |
|||
* Windowsから管理するための設定を行っています。 |
|||
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
|||
* 複雑なパスワードの使用(cracklib使用)を強制しています。 |
|||
* 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。 |
|||
* VFS機能(recycle,audit)を組み込んであります。 |
|||
* 詳細な構築手順は [[Samba PDC (OpenSUSE)]] を御参照ください。 |
|||
===オプション機能=== |
|||
* オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。 |
|||
==利用方法== |
|||
===初期設定=== |
|||
#VMの設定 |
|||
#:必要に応じてVMのパラメータを変更してください(Networkの設定等)。 |
|||
#ファイルシステムの初期化 |
|||
#:VMイメージを展開後、rootでログインしてください。その後、/root/fstabsetup.shを実行してください。その後再起動してください。 |
|||
#LDAPおよびSamba関係の初期化 |
|||
#:rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。 |
|||
===評価方法=== |
|||
====ドメインの利用==== |
|||
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。 |
|||
====ゴミ箱機能==== |
|||
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。 |
|||
====アクセス制御==== |
|||
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。 |
|||
# file: groups |
|||
# owner: root |
|||
# group: users |
|||
# flags: --t |
|||
user::rwx |
|||
user:ldap03:rwx |
|||
group::rwx |
|||
mask::rwx |
|||
other::r-x |
|||
この共有名に対するアクセス権の設定は、 |
|||
read only = Yes |
|||
inherit acls = Yes |
|||
write list = @ldapg1 |
|||
nvalid users = ldap11 |
|||
read list = ldap12 ldap13 |
|||
です。 |
|||
*ユーザldap01は、このディレクトリを読めますが書き込めません。 |
|||
*ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。 |
|||
*ユーザldap03は書き込み可能です。 |
|||
*ユーザldap11はアクセスできません。 |
|||
*ユーザldap12,ldap13は読み込み可能です。 |
|||
====監査機能==== |
|||
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。 |
|||
====username map 機能==== |
|||
ldap00 というユーザはusername map 機能によりldap01に割り当てています。 |
|||
===追加機能=== |
|||
#ソースファイル閲覧機能 |
|||
#:別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。 |
|||
##ファイルのダウンロード |
|||
##:あらかじめ用意されている、[ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/samba-3.5.6-html.tar.bz2 samba-3.5.6-html.tar.bz2]をダウンロードする。 |
|||
##ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。 |
|||
##外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは <nowiki>http://IPアドレス/samba-3.5.6/HTML</nowiki> |
|||
===制限事項=== |
|||
==設定内容== |
|||
===Linuxのアカウント=== |
|||
*root (パスワードはsamba) |
|||
*local (パスワードはlocal) |
|||
===Samba上のアカウント=== |
|||
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
|||
*:所属グループ:domadmins |
|||
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
|||
*:所属グループ:domusers |
|||
*ldapuser(ldap01の別名) |
|||
*ldap02(パスワードはldap02:アクセス権テスト用) |
|||
*:所属グループ:ldapg1 |
|||
*ldap03(パスワードはldap03:アクセス権テスト用) |
|||
*:所属グループ:ldapg1 |
|||
*ldap11(パスワードはldap11:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
*ldap12(パスワードはldap12:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
*ldap13(パスワードはldap13:アクセス権テスト用) |
|||
*:所属グループ:ldapg2 |
|||
===Samba上のグループ=== |
|||
*domadmins |
|||
*domusers |
|||
*domguests |
|||
*ldapg1 |
|||
*ldapg2 |
|||
===ネットワーク設定=== |
|||
*ホスト名 |
|||
*:sambapdc |
|||
*DNSドメイン名 |
|||
*:samba.local |
|||
*DN |
|||
*:dc=samba,dc=local |
|||
*TCP/IP設定 |
|||
*:DHCPにより取得 |
|||
*VMware設定 |
|||
*:NATインタフェース |
|||
*Firewall(SuSEfirewall) |
|||
*:設定していません |
|||
===使用できる共有=== |
|||
* ユーザホーム |
|||
* groups |
|||
* recycletest |
|||
*:リサイクル機能を設定済み |
|||
* vfstest |
|||
*:audit機能を設定済み |
|||
===初期インストール時の設定=== |
|||
<table> |
|||
<tr> |
|||
<th>設定項目</th> |
|||
<th>設定内容</th> |
|||
</tr> |
|||
<tr> |
|||
<td>言語</td> |
|||
<td>日本語</td> |
|||
</tr> |
|||
<tr> |
|||
<td>地域</td> |
|||
<td>日本</td> |
|||
</tr> |
|||
<tr> |
|||
<td>キーボード</td> |
|||
<td>106日本語キーボード</td> |
|||
</tr> |
|||
<tr> |
|||
<td>ホスト名</td> |
|||
<td>sambapdc</td> |
|||
</tr> |
|||
<tr> |
|||
<td>TCP/IP設定</td> |
|||
<td>DHCP</td> |
|||
<tr> |
|||
<td rowspan="3">ホームディレクトリ</td> |
|||
<td>/home/$WORKGROUP_NAME (実際にはSAMBADOM)</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/home/group</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/home/recycletest (recycle機能が有効)</td> |
|||
</tr> |
|||
</table> |
|||
===インストールしたパッケージとバージョン=== |
|||
<table> |
|||
<tr> |
|||
<th>パッケージ名</th> |
|||
<th>バージョン</th> |
|||
<th>用途</th> |
|||
</tr> |
|||
<tr> |
|||
<td>samba</td> |
|||
<td>samba-3.5.6-4.2</td> |
|||
<td>Samba本体</td> |
|||
</tr> |
|||
<tr> |
|||
<td>client</td> |
|||
<td>samba-client-3.5.6-4.2</td> |
|||
<td>sambaクライアント等</td> |
|||
</tr> |
|||
<tr> |
|||
<td>winbind</td> |
|||
<td>samba-winbind-3.5.6-4.2</td> |
|||
<td>winbind</td> |
|||
</tr> |
|||
</table> |
|||
===設定したファイル=== |
|||
<table> |
|||
<tr> |
|||
<th>ファイル名</th> |
|||
<th>用途</th> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/samba/smb.conf</td> |
|||
<td>Sambaの設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/samba/smbusers</td> |
|||
<td>ユーザ名マップファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/usr/local/sbin/mgrshare(追加)</td> |
|||
<td>Windowsからの共有管理を行うためのスクリプト</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/usr/local/sbin/crackcheck(追加)</td> |
|||
<td>パスワード変更時に強度指定を行う Samba 付属のコマンド</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/openldap/slapd.conf</td> |
|||
<td>OpenLDAP設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/ldap.conf</td> |
|||
<td>LDAP設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/openldap/ldap.conf</td> |
|||
<td>OpenLDAP設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/openldap/schema/samba3.schema</td> |
|||
<td>Samba用スキーマファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/pam.d/common-auth</td> |
|||
<td>PAM設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/pam.d/common-account</td> |
|||
<td>同上</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/pam.d/common-session</td> |
|||
<td>同上</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/pam.d/common-password</td> |
|||
<td>同上</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/fstab</td> |
|||
<td>マウントするファイルシステムの設定ファイル</td> |
|||
</tr> |
|||
<tr> |
|||
<td>/etc/rsyslog.conf</td> |
|||
<td>syslog設定ファイル</td> |
|||
</tr> |
|||
</table> |
|||
=== バージョン === |
|||
* 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース) |
|||
* 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。 |
|||
* 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。 |
|||
* 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。 |
|||
* 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。 |
|||
* 2011/04/06 4.1.1 openSUSE 11.3 対応(Samba 3.5.6対応)、スクリプトの整理。 |
|||
==評価項目== |
|||
評価項目については[[ドメイン評価環境評価手順|別ページ]]を参照してください。 |
2011年4月7日 (木) 06:55時点における最新版
OpenSUSE 11.3(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。
現在このページは作成中です。
動作検証用などに使ってください。
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。
なお、Sambaドメイン評価環境の、以前のバージョンについては、
- OpenSUSE 11.2 環境の仮想ディスクイメージについてはSambaドメイン評価環境(OpenSUSE 11.2)
- Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(lenny)
- Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(etch)
- Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge)
をそれぞれ参照してください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 複雑なパスワードの使用(cracklib使用)を強制しています。
- 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
- VFS機能(recycle,audit)を組み込んであります。
- 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。
オプション機能
- オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。
利用方法
初期設定
- VMの設定
- 必要に応じてVMのパラメータを変更してください(Networkの設定等)。
- ファイルシステムの初期化
- VMイメージを展開後、rootでログインしてください。その後、/root/fstabsetup.shを実行してください。その後再起動してください。
- LDAPおよびSamba関係の初期化
- rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。
評価方法
ドメインの利用
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。
ゴミ箱機能
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。
アクセス制御
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。
# file: groups # owner: root # group: users # flags: --t user::rwx user:ldap03:rwx group::rwx mask::rwx other::r-x
この共有名に対するアクセス権の設定は、
read only = Yes inherit acls = Yes write list = @ldapg1 nvalid users = ldap11 read list = ldap12 ldap13
です。
- ユーザldap01は、このディレクトリを読めますが書き込めません。
- ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
- ユーザldap03は書き込み可能です。
- ユーザldap11はアクセスできません。
- ユーザldap12,ldap13は読み込み可能です。
監査機能
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。
username map 機能
ldap00 というユーザはusername map 機能によりldap01に割り当てています。
追加機能
- ソースファイル閲覧機能
- 別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
- ファイルのダウンロード
- あらかじめ用意されている、samba-3.5.6-html.tar.bz2をダウンロードする。
- ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
- 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.5.6/HTML
制限事項
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- 所属グループ:domadmins
- ldap01(パスワードはldap01:LDAP上でのアカウント)
- 所属グループ:domusers
- ldapuser(ldap01の別名)
- ldap02(パスワードはldap02:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap03(パスワードはldap03:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap11(パスワードはldap11:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap12(パスワードはldap12:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap13(パスワードはldap13:アクセス権テスト用)
- 所属グループ:ldapg2
Samba上のグループ
- domadmins
- domusers
- domguests
- ldapg1
- ldapg2
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
- Firewall(SuSEfirewall)
- 設定していません
使用できる共有
- ユーザホーム
- groups
- recycletest
- リサイクル機能を設定済み
- vfstest
- audit機能を設定済み
初期インストール時の設定
設定項目 | 設定内容 |
---|---|
言語 | 日本語 |
地域 | 日本 |
キーボード | 106日本語キーボード |
ホスト名 | sambapdc |
TCP/IP設定 | DHCP |
ホームディレクトリ | /home/$WORKGROUP_NAME (実際にはSAMBADOM) |
/home/group | |
/home/recycletest (recycle機能が有効) |
インストールしたパッケージとバージョン
パッケージ名 | バージョン | 用途 |
---|---|---|
samba | samba-3.5.6-4.2 | Samba本体 |
client | samba-client-3.5.6-4.2 | sambaクライアント等 |
winbind | samba-winbind-3.5.6-4.2 | winbind |
設定したファイル
ファイル名 | 用途 |
---|---|
/etc/samba/smb.conf | Sambaの設定ファイル |
/etc/samba/smbusers | ユーザ名マップファイル |
/usr/local/sbin/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
/usr/local/sbin/crackcheck(追加) | パスワード変更時に強度指定を行う Samba 付属のコマンド |
/etc/openldap/slapd.conf | OpenLDAP設定ファイル |
/etc/ldap.conf | LDAP設定ファイル |
/etc/openldap/ldap.conf | OpenLDAP設定ファイル |
/etc/openldap/schema/samba3.schema | Samba用スキーマファイル |
/etc/pam.d/common-auth | PAM設定ファイル |
/etc/pam.d/common-account | 同上 |
/etc/pam.d/common-session | 同上 |
/etc/pam.d/common-password | 同上 |
/etc/fstab | マウントするファイルシステムの設定ファイル |
/etc/rsyslog.conf | syslog設定ファイル |
バージョン
- 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
- 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
- 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
- 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
- 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
- 2011/04/06 4.1.1 openSUSE 11.3 対応(Samba 3.5.6対応)、スクリプトの整理。
評価項目
評価項目については別ページを参照してください。