「Samba PDC (lenny)」の版間の差分
提供: Samba-JP
ナビゲーションに移動検索に移動
細 (→インストーラでの設定) |
細 (→基本的な設定) |
||
| 54行目: | 54行目: | ||
=== 基本的な設定 === |
=== 基本的な設定 === |
||
* eth1 用の設定を追加 |
* eth1 用の設定を追加(オプション) |
||
: 仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり |
: 仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり OS から認識されるインタフェース名も eth0 ではなく eth1 や eth2 などになる。そのための設定 |
||
: /etc/network/interfaces に以下を追加 |
: /etc/network/interfaces に以下を追加(eth1の場合) |
||
allow-hotplug eth1 |
allow-hotplug eth1 |
||
| 75行目: | 75行目: | ||
apt-get update |
apt-get update |
||
| ⚫ | |||
apt-get upgrade security |
apt-get upgrade security |
||
apt-get clean |
apt-get clean |
||
| 80行目: | 81行目: | ||
: カーネルがバージョンアップされた場合は、一度再起動する |
: カーネルがバージョンアップされた場合は、一度再起動する |
||
* |
* 管理用パッケージのインストール |
||
: |
: sshサーバをインストール(クライアントも併せてインストールされる) |
||
| ⚫ | |||
| ⚫ | |||
apt-get clean |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
: lvをインストール |
|||
: ACL関連の設定 |
|||
apt-get install lv |
|||
<pre> |
|||
apt-get |
apt-get clean |
||
</pre> |
|||
* ACLおよび拡張属性関連のパッケージインストールと設定 |
|||
apt-get install attr acl |
|||
apt-get clean |
|||
: /etc/fstab で acl,user_xattr をマウントオプションに追加 |
: /etc/fstab で acl,user_xattr をマウントオプションに追加 |
||
| ⚫ | |||
: 再起動せずに、マウントオプションを変更 |
|||
mount -o remount,defaults,acl,user_xattr,errors=remount-ro /dev/sda1 / |
|||
: 以下下書き |
|||
| ⚫ | |||
apt-get install openssh-server openssh-client rcconf sysv-rc-conf jless |
|||
apt-get clean |
|||
| ⚫ | |||
| ⚫ | |||
: LDAP 関連のインストール |
: LDAP 関連のインストール |
||
| 112行目: | 126行目: | ||
: 再起動 |
: 再起動 |
||
* |
|||
* ユーザとして 「local」を作成 |
|||
* Configure the package manager で「Japan」を選択 |
|||
* Install the base system を選択 |
|||
* Kernel to install で「linux-image-2.6-686」を選択 |
|||
* Use a network mirror で <No> |
|||
* Choose software to install ですべてのチェックをはずす |
|||
* Create new identity に No |
|||
: Yes にした場合、以下の eth1 を認識される設定を行うまでネットワークが利用できない。 |
|||
* 仮想マシンの名称を Samba PDC 2.0 に変更 |
|||
=== LDAP にアカウントを格納する設定 === |
=== LDAP にアカウントを格納する設定 === |
||
2009年9月12日 (土) 07:29時点における版
debian GNU/Linux リリース媒体の入手
小さなCD にある 180MB 以下のイメージを入手。
VMware 仮想マシンの作成
仮想マシン作成の手順
仮想マシン作成ウィザードで以下を指定(VMware 5.5.8 環境で構築)
- custom を選択
- ハードウェア互換性として legacy を選択(なるべく多くのバージョンで動作するように)
- ゲストOSとして Linuxを選択
- バージョンとして Other Linux 2.6.x kernel を選択
- 仮想マシン名として sambapdc-3.0 を指定
- メモリ容量を 64MB に変更
- ネットワーク接続を NAT に変更
- I/Oアダプタは既定値のまま
- 新規ディスクを作成
- SCSI を選択
- ディスクサイズほかは規定値のまま(4GB/あらかじめ割り当てない)
- 仮想ディスクのファイル名を sambapdc.vmdk と指定
仮想マシン作成後に以下を調整
- USBを削除
- サウンドアダプタを削除
Lenny インストール
インストーラでの設定
インストーラで以下を指定
- 初期画面で「Install」を選択(Graphical Installではなく)
- 「Choose language」で「English」を選択
- 「Choose country」で「Japan」を選択
- 「Keymap to use」で「American English」を選択
- 「Configure network」で以下を指定
- ホスト名「sambapdc」
- ドメイン名「samba.local」
- パーティション設定で以下を指定
- 「Guided - use entire disk(デフォルト)」を選択
- パーティション構成で「All files in one partition(デフォルト)」を選択
- 「Finish partitioning and write changes to disk」を押す
- 「Write changes to disks?」に <Yes>を選択
- ここで「Installing the base system」画面になり、基本的なパッケージがインストールされる
- 「Root password」で「samba」を設定
- 「Set up users and passwords」の「Full name for new user」で「Debian installer main menu」になるまで、何度か「<Go back>」を選択
- これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。
- 「Install the GRUB boot loader on a hard disk」を選択
- Install the GRUB boot loader to the master boot record? に <yes> を選択
- Installation complete で <Continue>
- ここで再起動が行われる
基本的な設定
- eth1 用の設定を追加(オプション)
- 仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり OS から認識されるインタフェース名も eth0 ではなく eth1 や eth2 などになる。そのための設定
- /etc/network/interfaces に以下を追加(eth1の場合)
allow-hotplug eth1 iface eth1 inet dhcp
- APT コマンドの設定とパッケージの更新
- /etc/apt/sources.list の内容を以下に変更
deb http://ftp.jp.debian.org/debian etch main contrib deb-src http://ftp.jp.debian.org/debian etch main contrib deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib
- 以下のコマンドを実行
apt-get update apt-get clean apt-get upgrade security apt-get clean
- カーネルがバージョンアップされた場合は、一度再起動する
- 管理用パッケージのインストール
- sshサーバをインストール(クライアントも併せてインストールされる)
apt-get install openssh-server apt-get clean
- lvをインストール
apt-get install lv apt-get clean
- ACLおよび拡張属性関連のパッケージインストールと設定
apt-get install attr acl apt-get clean
- /etc/fstab で acl,user_xattr をマウントオプションに追加
- errors=remount-ro を defaults,acl,user_xattr,errors=remount-ro に変更
- 再起動せずに、マウントオプションを変更
mount -o remount,defaults,acl,user_xattr,errors=remount-ro /dev/sda1 /
- 以下下書き
apt-get install openssh-server openssh-client rcconf sysv-rc-conf jless apt-get clean
- LDAP 関連のインストール
apt-get install slapd ldap-utils
- Admin password には ldap を指定する。
- /etc/ldap/slapd.conf を変更
- /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz ファイルを解凍した後 /etc/ldap/schema にコピー
- 再起動
- ユーザとして 「local」を作成
- Configure the package manager で「Japan」を選択
- Install the base system を選択
- Kernel to install で「linux-image-2.6-686」を選択
- Use a network mirror で <No>
- Choose software to install ですべてのチェックをはずす
- Create new identity に No
- Yes にした場合、以下の eth1 を認識される設定を行うまでネットワークが利用できない。
- 仮想マシンの名称を Samba PDC 2.0 に変更
LDAP にアカウントを格納する設定
apt-get install libnss-ldap
- libnss-ldap URL はデフォルトのまま
- DN は、dc=samba,dc=local
- LDAP account for root は cn=admin,dc=samba,dc=local
- /etc/nsswitch.conf ファイルに LDAP キーワードを追加
apt-get install libpam-ldap
- パッケージをインストールすると、インストール時にパラメータを聞いてくる。
- LDAP account for root は cn=admin,dc=samba,dc=local
- 非rootアカウントは cn=ldap,dc=samba,dc=local
- パスワードは ldap
- /etc/pam.d/common-account
account sufficient pam_ldap.so ← 追加 account required pam_unix.so
- /etc/pam.d/common-auth (-は行削除、+は行追加)
-auth required pam_unix.so nullok_secure +auth sufficient pam_ldap.so +auth required pam_unix.so nullok_secure use_first_pass +#auth optional pam_smbpass.so debug
- /etc/pam.d/common-session
session optional pam_ldap.so ←この行追加
- /etc/pam.d/common-password (-は行削除、+は行追加)
-password required pam_unix.so nullok obscure +password sufficient pam_unix.so nullok obscure min=4 max=8 md5 +password required pam_ldap.so use_first_pass +password required pam_smbpass.so use_authtok try_first_pass
Samba の設定
# apt-get install samba smbclient libpam-smbpass
- workgroup/domain name に SAMBADOM を指定
- /etc/samba/smb.conf /etc/samba/mgrshare
- 上記ファイルを追加
# chmod +x /etc/samba/mgrshare
- ファイルが存在しないことによるエラーを抑止
# touch /etc/printcap
# smbpasswd -w ldap
/home/shared を作成。
/var/lib/samba/shares 以下の共有の作成
mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers}
chmod 1777 /var/lib/samba/shares/profiles
chmod g+ws /var/lib/samba/shares/printers
chgrp "Print Operators" /var/lib/samba/shares/printers
smbldap-tools の設定
- apt-get install smbldap-tools
/etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。smbldap_bind.conf,smbldap.conf は /usr/share/doc/smbldap-tools/examples配下にある。
smbldap_bind.confは
slaveDN="cn=admin,dc=samba,dc=local" slavePw="ldap" masterDN="cn=admin,dc=samba,dc=local" masterPw="ldap"
- net getlocalsid で取得した SID を smbldap.conf に設定
- smbldap-populate -a Administrator -b Guest
Administrator のパスワードには「samba」を指定。
# mkdir /home/Administrator # chgrp "Domain Admins" /home/Administrator # chmod 700 /home/Administrator # smbldap-usermod -H "Domain Users","Domain Admins" Administrator # net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba # net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba # net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba # net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba # net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba # net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba # net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba # net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba
# mkdir /home/Guest # chgrp "Domain Guests" /home/Guest # chmod 700 /home/Guests
- 一般ユーザを作成
# smbldap-useradd -a -u 1001 -m ldap01 # smbldap-passwd ldap01
