「Sambaドメイン評価環境(OpenSUSE)」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
 
(copy)
1行目: 1行目:
OpenSUSE 11.3(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。'''評価途上なので注意してください。'''
#REDIRECT [[Sambaドメイン評価環境(OpenSUSE 11.2)]]

'''現在このページは作成中です。'''

動作検証用などに使ってください。

不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。

なお、Sambaドメイン評価環境の、以前のバージョンについては、

* OpenSUSE 11.2 環境の仮想ディスクイメージについては[[Sambaドメイン評価環境(OpenSUSE 11.2)]]
* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]]
* Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(etch)]]
* Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]]

をそれぞれ参照してください。

==ダウンロード==

ダウンロードは以下から行ってください。

* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.1.1.tar.gz
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.1.1.tar.gz.md5

==機能==
* 「SAMBADOM」というSambaドメインのPDCとして機能します。
* Windowsから管理するための設定を行っています。
* UNIXユーザとSambaユーザとのパスワード同期設定済です。
* 複雑なパスワードの使用(cracklib使用)を強制しています。
* 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
* VFS機能(recycle,audit)を組み込んであります。
* 詳細な構築手順は [[Samba PDC (OpenSUSE)]] を御参照ください。
===オプション機能===
* オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。

==利用方法==
===初期設定===
#ファイルシステムの初期化
#:/root/fstabsetup.shを実行してください。その後再起動してください。
#LDAPおよびSamba関係の初期化
#:VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。
===評価方法===
====ドメインの利用====
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。

====ゴミ箱機能====
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。
====アクセス制御====
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。
# file: groups
# owner: root
# group: users
# flags: --t
user::rwx
user:ldap03:rwx
group::rwx
mask::rwx
other::r-x
この共有名に対するアクセス権の設定は、
read only = Yes
inherit acls = Yes
write list = @ldapg1
nvalid users = ldap11
read list = ldap12 ldap13
です。
*ユーザldap01は、このディレクトリを読めますが書き込めません。
*ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
*ユーザldap03は書き込み可能です。
*ユーザldap11はアクセスできません。
*ユーザldap12,ldap13は読み込み可能です。
====監査機能====
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。
====username map 機能====
ldap00 というユーザはusername map 機能によりldap01に割り当てています。
===追加機能===
#ソースファイル閲覧機能
#:別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
##ファイルのダウンロード
##:あらかじめ用意されている、[ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/samba-3.5.6-html.tar.bz2 samba-3.5.6-html.tar.bz2]をダウンロードする。
##ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
##外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは <nowiki>http://IPアドレス/samba-3.5.6/HTML</nowiki>
===制限事項===

==設定内容==

===Linuxのアカウント===
*root (パスワードはsamba)
*local (パスワードはlocal)

===Samba上のアカウント===
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
*:所属グループ:domadmins
*ldap01(パスワードはldap01:LDAP上でのアカウント)
*:所属グループ:domusers
*ldapuser(ldap01の別名)
*ldap02(パスワードはldap02:アクセス権テスト用)
*:所属グループ:ldapg1
*ldap03(パスワードはldap03:アクセス権テスト用)
*:所属グループ:ldapg1
*ldap11(パスワードはldap11:アクセス権テスト用)
*:所属グループ:ldapg2
*ldap12(パスワードはldap12:アクセス権テスト用)
*:所属グループ:ldapg2
*ldap13(パスワードはldap13:アクセス権テスト用)
*:所属グループ:ldapg2
===Samba上のグループ===
*domadmins
*domusers
*domguests
*ldapg1
*ldapg2

===ネットワーク設定===
*ホスト名
*:sambapdc
*DNSドメイン名
*:samba.local
*DN
*:dc=samba,dc=local
*TCP/IP設定
*:DHCPにより取得
*VMware設定
*:NATインタフェース
*Firewall(SuSEfirewall)
*:設定していません
===使用できる共有===
* ユーザホーム
* groups
* recycletest
*:リサイクル機能を設定済み
* vfstest
*:audit機能を設定済み
===初期インストール時の設定===
<table>
<tr>

<th>設定項目</th>
<th>設定内容</th>
</tr>
<tr>
<td>言語</td>
<td>日本語</td>
</tr>
<tr>
<td>地域</td>
<td>日本</td>
</tr>

<tr>
<td>キーボード</td>
<td>106日本語キーボード</td>
</tr>
<tr>
<td>ホスト名</td>
<td>sambapdc</td>
</tr>
<tr>
<td>TCP/IP設定</td>
<td>DHCP</td>
<tr>
<td rowspan="3">ホームディレクトリ</td>
<td>/home/$WORKGROUP_NAME (実際にはSAMBADOM)</td>
</tr>
<tr>
<td>/home/group</td>
</tr>
<tr>
<td>/home/recycletest (recycle機能が有効)</td>
</tr>
</table>

===インストールしたパッケージとバージョン===
<table>
<tr>
<th>パッケージ名</th>
<th>バージョン</th>
<th>用途</th>
</tr>

<tr>
<td>samba</td>
<td>3.4.3-3.3.1</td>
<td>Samba本体</td>
</tr>
<tr>
<td>openldap</td>
<td>2.4.17-5.3</td>
<td>OpenLDAP本体</td>
</tr>
</table>
===設定したファイル===
<table>

<tr>
<th>ファイル名</th>
<th>用途</th>
</tr>
<tr>
<td>/etc/samba/smb.conf</td>
<td>Sambaの設定ファイル</td>
</tr>
<tr>
<td>/etc/samba/smbusers</td>
<td>ユーザ名マップファイル</td>
</tr>
<tr>
<td>/usr/local/sbin/mgrshare(追加)</td>
<td>Windowsからの共有管理を行うためのスクリプト</td>
</tr>
<tr>
<td>/usr/local/sbin/crackcheck(追加)</td>
<td>パスワード変更時に強度指定を行う Samba 付属のコマンド</td>
</tr>
<tr>
<td>/etc/openldap/slapd.conf</td>
<td>OpenLDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/ldap.conf</td>
<td>LDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/openldap/ldap.conf</td>
<td>OpenLDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/openldap/schema/samba3.schema</td>
<td>Samba用スキーマファイル</td>
</tr>
<tr>
<td>/etc/pam.d/common-auth</td>
<td>PAM設定ファイル</td>
</tr>
<tr>
<td>/etc/pam.d/common-account</td>
<td>同上</td>

</tr>
<tr>
<td>/etc/pam.d/common-session</td>
<td>同上</td>
</tr>
<tr>
<td>/etc/pam.d/common-password</td>
<td>同上</td>
</tr>
<tr>
<td>/etc/fstab</td>
<td>マウントするファイルシステムの設定ファイル</td>
</tr>
<tr>
<td>/etc/rsyslog.conf</td>
<td>syslog設定ファイル</td>
</tr>
</table>

=== バージョン ===
* 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
* 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
* 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
* 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
* 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
* 2011/04/06 4.1.1 openSUSE 11.3 対応(Samba 3.5.6対応)、スクリプトの整理。
==評価項目==
評価項目については[[ドメイン評価環境評価手順|別ページ]]を参照してください。

2011年4月6日 (水) 07:34時点における版

OpenSUSE 11.3(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。

現在このページは作成中です。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。

なお、Sambaドメイン評価環境の、以前のバージョンについては、

をそれぞれ参照してください。

ダウンロード

ダウンロードは以下から行ってください。

機能

  • 「SAMBADOM」というSambaドメインのPDCとして機能します。
  • Windowsから管理するための設定を行っています。
  • UNIXユーザとSambaユーザとのパスワード同期設定済です。
  • 複雑なパスワードの使用(cracklib使用)を強制しています。
  • 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
  • VFS機能(recycle,audit)を組み込んであります。
  • 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。

オプション機能

  • オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。

利用方法

初期設定

  1. ファイルシステムの初期化
    /root/fstabsetup.shを実行してください。その後再起動してください。
  2. LDAPおよびSamba関係の初期化
    VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。

評価方法

ドメインの利用

クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。

ゴミ箱機能

共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。

アクセス制御

共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。

# file: groups
# owner: root
# group: users
# flags: --t
user::rwx
user:ldap03:rwx
group::rwx
mask::rwx
other::r-x

この共有名に対するアクセス権の設定は、

read only = Yes
inherit acls = Yes
write list    = @ldapg1
nvalid users = ldap11
read list     = ldap12 ldap13

です。

  • ユーザldap01は、このディレクトリを読めますが書き込めません。
  • ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
  • ユーザldap03は書き込み可能です。
  • ユーザldap11はアクセスできません。
  • ユーザldap12,ldap13は読み込み可能です。

監査機能

共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。

username map 機能

ldap00 というユーザはusername map 機能によりldap01に割り当てています。

追加機能

  1. ソースファイル閲覧機能
    別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
    1. ファイルのダウンロード
      あらかじめ用意されている、samba-3.5.6-html.tar.bz2をダウンロードする。
    2. ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
    3. 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.5.6/HTML

制限事項

設定内容

Linuxのアカウント

  • root (パスワードはsamba)
  • local (パスワードはlocal)

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
    所属グループ:domadmins
  • ldap01(パスワードはldap01:LDAP上でのアカウント)
    所属グループ:domusers
  • ldapuser(ldap01の別名)
  • ldap02(パスワードはldap02:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap03(パスワードはldap03:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap11(パスワードはldap11:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap12(パスワードはldap12:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap13(パスワードはldap13:アクセス権テスト用)
    所属グループ:ldapg2

Samba上のグループ

  • domadmins
  • domusers
  • domguests
  • ldapg1
  • ldapg2

ネットワーク設定

  • ホスト名
    sambapdc
  • DNSドメイン名
    samba.local
  • DN
    dc=samba,dc=local
  • TCP/IP設定
    DHCPにより取得
  • VMware設定
    NATインタフェース
  • Firewall(SuSEfirewall)
    設定していません

使用できる共有

  • ユーザホーム
  • groups
  • recycletest
    リサイクル機能を設定済み
  • vfstest
    audit機能を設定済み

初期インストール時の設定

設定項目 設定内容
言語 日本語
地域 日本
キーボード 106日本語キーボード
ホスト名 sambapdc
TCP/IP設定 DHCP
ホームディレクトリ /home/$WORKGROUP_NAME (実際にはSAMBADOM)
/home/group
/home/recycletest (recycle機能が有効)

インストールしたパッケージとバージョン

パッケージ名 バージョン 用途
samba 3.4.3-3.3.1 Samba本体
openldap 2.4.17-5.3 OpenLDAP本体

設定したファイル

ファイル名 用途
/etc/samba/smb.conf Sambaの設定ファイル
/etc/samba/smbusers ユーザ名マップファイル
/usr/local/sbin/mgrshare(追加) Windowsからの共有管理を行うためのスクリプト
/usr/local/sbin/crackcheck(追加) パスワード変更時に強度指定を行う Samba 付属のコマンド
/etc/openldap/slapd.conf OpenLDAP設定ファイル
/etc/ldap.conf LDAP設定ファイル
/etc/openldap/ldap.conf OpenLDAP設定ファイル
/etc/openldap/schema/samba3.schema Samba用スキーマファイル
/etc/pam.d/common-auth PAM設定ファイル
/etc/pam.d/common-account 同上
/etc/pam.d/common-session 同上
/etc/pam.d/common-password 同上
/etc/fstab マウントするファイルシステムの設定ファイル
/etc/rsyslog.conf syslog設定ファイル

バージョン

  • 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
  • 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
  • 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
  • 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
  • 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
  • 2011/04/06 4.1.1 openSUSE 11.3 対応(Samba 3.5.6対応)、スクリプトの整理。

評価項目

評価項目については別ページを参照してください。