Sambaドメイン評価環境(etch)
この資料は、Samba + LDAP 環境を VMware上の Debian GNU/Linux 3.1 (Sarge) 上に構築したものです。その仮想ディスクイメージを公開します。
動作検証用などに使ってください。
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。
ダウンロード
以下のURLをクリックしてください。
機能
- 「SAMBA-TEST」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- ldap01(パスワードはldap01:LDAP上でのアカウント)
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
初期インストール時の設定
設定項目 | 設定内容 |
---|---|
言語 | 英語(未設定) |
地域 | 日本 |
キーボード | 101英語キーボード |
ホスト名 | sambapdc |
TCP/IP設定 | DHCP |
パッケージ取得先 | ftp.debian.org |
インストールしたパッケージ
パッケージ名 | 用途 |
---|---|
samba | Samba本体 |
smbldap-tools | SambaとLDAPの連携ツール |
slapd | OpenLDAPサーバ |
libnss-ldap | UNIXユーザをLDAP管理するためのモジュール |
libpam-ldap | 認証をLDAPで行うためのモジュール |
libpam-smbpass | UNIXユーザのパスワード変更をSamba経由で行うためのモジュール |
acl | ACL機能を有効化するツール |
attr | 拡張属性を扱うためのツール |
ssh | 管理用、リモートアクセス用 |
rcconf | 管理用、rcファイルの管理用 |
wipe | 管理用、安全なファイル消去 |
設定したファイル
ファイル名 | 用途 |
---|---|
/etc/samba/smb.conf | Sambaの設定ファイル |
/etc/samba/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
/etc/ldap/slapd.conf | OpenLDAP設定ファイル |
/etc/ldap/schema/samba-3.0.20b.schema | OpenLDAP用のSambaスキーマ定義ファイル |
/etc/smbldap-tools/smbldap.conf | smbldap_toolsの設定ファイル |
/etc/smbldap-tools/smbldap_bind.conf | smbldap_toolsのパスワード格納ファイル |
/etc/pam.d/common-auth | PAM設定ファイル |
/etc/pam.d/common-account | 同上 |
/etc/pam.d/common-session | 同上 |
/etc/pam.d/common-password | 同上 |
/etc/ssh/sshd_config | SSHサーバ設定ファイル |
/etc/fstab | マウントするファイルシステムの設定ファイル |
リリースノート
バージョン1.5 (2007/--/--)
- apt-get upgrade security の実行(2007/02/08 時点)
- ドメイン名を「SAMBADOM」に変更
- /etc/samba/mgrshareにテンポラリファイル削除ロジックの追加
- /etc/samba/mgrshareのディレクトリ作成ロジックを、ディレクトリが存在しない場合のみ実行するように変更
バージョン1.4 (2006/10/05)
- NEC OSS推進センターによる機能強化
- [global]セクションの最後にゴミ箱機能の記述を追加
- /etc/samba/mgrshareにディレクトリの作成、グループパーミッションの変更を追加
- 各ユーザ共有の配下の、recycleフォルダ内の内容を、作成後3日経ったものを削除するcronスクリプトを追加
- ドメイン名を「SAMBA-TEST」に変更
バージョン1.3 (2006/09/18)
- apt-get upgrade security の実行(2006/09/17 時点)
- print$共有の作成
プリンタドライバのインストールに必要な print$ 共有を作成しました。 作成箇所は /var/lib/samba/shares/printers です。
- ファイル属性を拡張属性に格納する設定
これに伴い、以下の設定を行いました。
1. smb.confのglobalセクションに以下の設定を追加
store dos attributes = yes map archive = no
2. /etc/fstab で / のマウントオプションに user_xattr を追加
3. attr パッケージを追加
4. smb.confのsharedセクションで以下の設定を変更
force create mode = 764 → 664
- /etc/pam.d/common-password でスペルミスの修正
password required pam_ldap.so usr_first_pass
を
password required pam_ldap.so try_first_pass
に直しました。これにより、Linux 環境から passwd コマンドでパスワードを変更する際に、パスワードを二回求められる不具合が解消されました。
バージョン1.2 (2006/04/02)
- 国際リリースに向け、日本語で記載していた部分(スクリプトのコメントなど)を英語表記にしました。
- /etc/ssh/sshd_config で PasswordAuthentication yes の設定変更
SSHでパスワード認証でのログインを可能にしました
- /var/cache/samba/profiles を /var/lib/samba/shares/profiles へ
- /etc/samba/netlogon を /var/lib/samba/shares/netlogon へ
- apt-get upgrade security の実行(2006/04/01 時点)
バージョン1.1 (2006/03/17)
- GPLライセンスの同梱
ライセンス条件が不明確だったため、同梱しました。
- コンソールのロケールを「ja_JP.eucJP」から「C」に変更
コンソールで文字化けが発生するため、デフォルトを変更しました。日本語に戻したい場合は、FAQを参照してください。
- socket options = TCP_NODELAY SO_SNDBUF=8760 SO_RCVBUF=8760 の追加
パフォーマンス改善のための汎用的な設定として追記しました。
この設定の趣旨については、[SambaでWindows NT Server と同じ転送速度を確保する方法|http://www.dd.iij4u.or.jp/~okuyamak/Documents/tuning.japanese.html]を参照してください。
- admin users = Administrator の追加
Administrator アカウントでグループの追加など一部の操作ができないという問題に対処しました。
- Samba ユーザから root ユーザを削除
Administrator ユーザで一通りの操作が可能なため root ユーザは削除しました。
- ACLの有効化
ACLパッケージを導入、 / パーティションのマウントオプションに acl を追加しました。
- profiles共有の追加
プロファイル格納用の共有として、profiles 共有を作成しました。あわせて smbldap.conf を修正して、デフォルトのプロファイル格納先が、profiles 共有となるようにしています。ただし、プロファイルはデフォルトでは無効としています。
この共有の実体は /var/cache/samba/profiles 以下です。
- shared 共有の追加
共有のサンプルとして、Domain Users 権限を持っている人なら、誰でも読み書き可能な shared 共有を作成しました。ファイルの実体は /home/shared 以下に置かれます。
- apt-get upgrade security の実行(2006/03/17 時点)
バージョン0.1 (2006/01/01)
- 初期版