Sambaドメイン評価環境(etch)

提供:Samba-JP
2007年2月7日 (水) 19:20時点におけるMonyo (トーク | 投稿記録)による版 (リリースノート 1.5 の追加)
ナビゲーションに移動検索に移動

この資料は、Samba + LDAP 環境を VMware上の Debian GNU/Linux 3.1 (Sarge) 上に構築したものです。その仮想ディスクイメージを公開します。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。

ダウンロード

以下のURLをクリックしてください。

機能

  • 「SAMBA-TEST」というSambaドメインのPDCとして機能します。
  • Windowsから管理するための設定を行っています。
  • UNIXユーザとSambaユーザとのパスワード同期設定済です。

設定内容

Linuxのアカウント

  • root (パスワードはsamba)
  • local (パスワードはlocal)

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
  • ldap01(パスワードはldap01:LDAP上でのアカウント)

ネットワーク設定

  • ホスト名
    sambapdc
  • DNSドメイン名
    samba.local
  • DN
    dc=samba,dc=local
  • TCP/IP設定
    DHCPにより取得
  • VMware設定
    NATインタフェース

初期インストール時の設定

設定項目 設定内容
言語 英語(未設定)
地域 日本
キーボード 101英語キーボード
ホスト名 sambapdc
TCP/IP設定 DHCP
パッケージ取得先 ftp.debian.org

インストールしたパッケージ

パッケージ名 用途
samba Samba本体
smbldap-tools SambaとLDAPの連携ツール
slapd OpenLDAPサーバ
libnss-ldap UNIXユーザをLDAP管理するためのモジュール
libpam-ldap 認証をLDAPで行うためのモジュール
libpam-smbpass UNIXユーザのパスワード変更をSamba経由で行うためのモジュール
acl ACL機能を有効化するツール
attr 拡張属性を扱うためのツール
ssh 管理用、リモートアクセス用
rcconf 管理用、rcファイルの管理用
wipe 管理用、安全なファイル消去

設定したファイル

ファイル名 用途
/etc/samba/smb.conf Sambaの設定ファイル
/etc/samba/mgrshare(追加) Windowsからの共有管理を行うためのスクリプト
/etc/ldap/slapd.conf OpenLDAP設定ファイル
/etc/ldap/schema/samba-3.0.20b.schema OpenLDAP用のSambaスキーマ定義ファイル
/etc/smbldap-tools/smbldap.conf smbldap_toolsの設定ファイル
/etc/smbldap-tools/smbldap_bind.conf smbldap_toolsのパスワード格納ファイル
/etc/pam.d/common-auth PAM設定ファイル
/etc/pam.d/common-account 同上
/etc/pam.d/common-session 同上
/etc/pam.d/common-password 同上
/etc/ssh/sshd_config SSHサーバ設定ファイル
/etc/fstab マウントするファイルシステムの設定ファイル

リリースノート

バージョン1.5 (2007/--/--)

  • apt-get upgrade security の実行(2007/02/08 時点)
  • ドメイン名を「SAMBADOM」に変更
  • /etc/samba/mgrshareにテンポラリファイル削除ロジックの追加
  • /etc/samba/mgrshareのディレクトリ作成ロジックを、ディレクトリが存在しない場合のみ実行するように変更

バージョン1.4 (2006/10/05)

  • NEC OSS推進センターによる機能強化
    1. [global]セクションの最後にゴミ箱機能の記述を追加
    2. /etc/samba/mgrshareにディレクトリの作成、グループパーミッションの変更を追加
    3. 各ユーザ共有の配下の、recycleフォルダ内の内容を、作成後3日経ったものを削除するcronスクリプトを追加
    4. ドメイン名を「SAMBA-TEST」に変更

バージョン1.3 (2006/09/18)

  • apt-get upgrade security の実行(2006/09/17 時点)
  • print$共有の作成

プリンタドライバのインストールに必要な print$ 共有を作成しました。 作成箇所は /var/lib/samba/shares/printers です。

  • ファイル属性を拡張属性に格納する設定

これに伴い、以下の設定を行いました。

1. smb.confのglobalセクションに以下の設定を追加

 store dos attributes = yes
 map archive = no

2. /etc/fstab で / のマウントオプションに user_xattr を追加

3. attr パッケージを追加

4. smb.confのsharedセクションで以下の設定を変更

 force create mode = 764 → 664
  • /etc/pam.d/common-password でスペルミスの修正
password   required pam_ldap.so usr_first_pass

password   required pam_ldap.so try_first_pass

に直しました。これにより、Linux 環境から passwd コマンドでパスワードを変更する際に、パスワードを二回求められる不具合が解消されました。

バージョン1.2 (2006/04/02)

  • 国際リリースに向け、日本語で記載していた部分(スクリプトのコメントなど)を英語表記にしました。
  • /etc/ssh/sshd_config で PasswordAuthentication yes の設定変更

SSHでパスワード認証でのログインを可能にしました

  • /var/cache/samba/profiles を /var/lib/samba/shares/profiles へ
  • /etc/samba/netlogon を /var/lib/samba/shares/netlogon へ
  • apt-get upgrade security の実行(2006/04/01 時点)

バージョン1.1 (2006/03/17)

  • GPLライセンスの同梱

ライセンス条件が不明確だったため、同梱しました。

  • コンソールのロケールを「ja_JP.eucJP」から「C」に変更

コンソールで文字化けが発生するため、デフォルトを変更しました。日本語に戻したい場合は、FAQを参照してください。

  • socket options = TCP_NODELAY SO_SNDBUF=8760 SO_RCVBUF=8760 の追加

パフォーマンス改善のための汎用的な設定として追記しました。

この設定の趣旨については、[SambaでWindows NT Server と同じ転送速度を確保する方法|http://www.dd.iij4u.or.jp/~okuyamak/Documents/tuning.japanese.html]を参照してください。

  • admin users = Administrator の追加

Administrator アカウントでグループの追加など一部の操作ができないという問題に対処しました。

  • Samba ユーザから root ユーザを削除

Administrator ユーザで一通りの操作が可能なため root ユーザは削除しました。

  • ACLの有効化

ACLパッケージを導入、 / パーティションのマウントオプションに acl を追加しました。

  • profiles共有の追加

プロファイル格納用の共有として、profiles 共有を作成しました。あわせて smbldap.conf を修正して、デフォルトのプロファイル格納先が、profiles 共有となるようにしています。ただし、プロファイルはデフォルトでは無効としています。

この共有の実体は /var/cache/samba/profiles 以下です。

  • shared 共有の追加

共有のサンプルとして、Domain Users 権限を持っている人なら、誰でも読み書き可能な shared 共有を作成しました。ファイルの実体は /home/shared 以下に置かれます。

  • apt-get upgrade security の実行(2006/03/17 時点)

バージョン0.1 (2006/01/01)

  • 初期版