Samba PDC (lenny)

提供:Samba-JP
2009年9月12日 (土) 05:31時点におけるMonyo (トーク | 投稿記録)による版 (→‎インストーラでの設定)
ナビゲーションに移動検索に移動

debian GNU/Linux リリース媒体の入手

小さなCD にある 180MB 以下のイメージを入手。

VMware 仮想マシンの作成

仮想マシン作成の手順

仮想マシン作成ウィザードで以下を指定(VMware 5.5.8 環境で構築)

  • custom を選択
  • ハードウェア互換性として legacy を選択(なるべく多くのバージョンで動作するように)
  • ゲストOSとして Linuxを選択
  • バージョンとして Other Linux 2.6.x kernel を選択
  • 仮想マシン名として sambapdc-3.0 を指定
  • メモリ容量を 64MB に変更
  • ネットワーク接続を NAT に変更
  • I/Oアダプタは既定値のまま
  • 新規ディスクを作成
    • SCSI を選択
    • ディスクサイズほかは規定値のまま(4GB/あらかじめ割り当てない)
    • 仮想ディスクのファイル名を sambapdc.vmdk と指定

仮想マシン作成後に以下を調整

  • USBを削除
  • サウンドアダプタを削除

Lenny インストール

インストーラでの設定

インストーラで以下を指定

  • 初期画面で「Install」を選択(Graphical Installではなく)
  • 「Choose language」で「English」を選択
  • 「Choose country」で「Japan」を選択
  • 「Keymap to use」で「American English」を選択
  • 「Configure network」で以下を指定
    • ホスト名「sambapdc」
    • ドメイン名「samba.local」
  • パーティション設定で以下を指定
    • 「Guided - use entire disk(デフォルト)」を選択
    • パーティション構成で「All files in one partition(デフォルト)」を選択
    • 「Finish partitioning and write changes to disk」を押す
    • 「Write changes to disks?」に <Yes>を選択
  • ここで「Installing the base system」画面になり、基本的なパッケージがインストールされる
  • 「Root password」で「samba」を設定
  • 「Set up users and passwords」の「Full name for new user」で「Debian installer main menu」になるまで、何度か「<Go back>」を選択
これを行わずに普通にインストールを続行すると、無用なパッケージがインストールされるので注意。
  • 「Install the GRUB boot loader on a hard disk」を選択
    • Install the GRUB boot loader to the master boot record? に <yes> を選択
  • Installation complete で <Continue>
ここで再起動が行われる

基本的な設定

  • eth1 用の設定を追加
仮想マシンのイメージを他で転用すると、通常 MAC アドレスが変更となり、OS から認識されるインタフェース名も eth0 ではなく eth1 になる。そのための設定
/etc/network/interfaces に以下を追加
allow-hotplug eth1
iface eth1 inet dhcp
  • APT コマンドの設定とパッケージの更新
/etc/apt/sources.list の内容を以下に変更
deb http://ftp.jp.debian.org/debian etch main contrib
deb-src http://ftp.jp.debian.org/debian etch main contrib
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
以下のコマンドを実行
apt-get update
apt-get upgrade security
apt-get clean
カーネルがバージョンアップされた場合は、一度再起動する
  • 基本的な設定とパッケージのインストール
管理用パッケージをインストール
apt-get install openssh-server openssh-client rcconf sysv-rc-conf jless
apt-get clean
ACL関連の設定
apt-get install attr acl 
/etc/fstab で acl,user_xattr をマウントオプションに追加
defaults,errors=remount-ro を defaults,acl,user_xattr,errors=remount-ro に変更
LDAP 関連のインストール
apt-get install slapd ldap-utils
Admin password には ldap を指定する。
/etc/ldap/slapd.conf を変更
/usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz ファイルを解凍した後 /etc/ldap/schema にコピー
再起動

LDAP にアカウントを格納する設定

apt-get install libnss-ldap
libnss-ldap URL はデフォルトのまま
DN は、dc=samba,dc=local
LDAP account for root は cn=admin,dc=samba,dc=local
/etc/nsswitch.conf ファイルに LDAP キーワードを追加
apt-get install libpam-ldap
パッケージをインストールすると、インストール時にパラメータを聞いてくる。
LDAP account for root は cn=admin,dc=samba,dc=local
非rootアカウントは cn=ldap,dc=samba,dc=local
パスワードは ldap
  • /etc/pam.d/common-account
account sufficient      pam_ldap.so ← 追加
account required        pam_unix.so
  • /etc/pam.d/common-auth (-は行削除、+は行追加)
-auth   required        pam_unix.so nullok_secure
+auth   sufficient      pam_ldap.so
+auth   required        pam_unix.so nullok_secure use_first_pass
+#auth  optional        pam_smbpass.so debug
  • /etc/pam.d/common-session
session        optional        pam_ldap.so ←この行追加
  • /etc/pam.d/common-password (-は行削除、+は行追加)
-password   required   pam_unix.so nullok obscure
+password   sufficient pam_unix.so nullok obscure min=4 max=8 md5
+password   required pam_ldap.so use_first_pass
+password   required pam_smbpass.so use_authtok try_first_pass

Samba の設定

# apt-get install samba smbclient libpam-smbpass
  • workgroup/domain name に SAMBADOM を指定
  • /etc/samba/smb.conf /etc/samba/mgrshare
上記ファイルを追加
# chmod +x /etc/samba/mgrshare
ファイルが存在しないことによるエラーを抑止
# touch /etc/printcap
# smbpasswd -w ldap

/home/shared を作成。

/var/lib/samba/shares 以下の共有の作成

mkdir -p /var/lib/samba/shares/{netlogon,profiles,printers}
chmod 1777 /var/lib/samba/shares/profiles
chmod g+ws /var/lib/samba/shares/printers
chgrp "Print Operators" /var/lib/samba/shares/printers

smbldap-tools の設定

  • apt-get install smbldap-tools

/etc/smbldap-tools に smbldap_bind.conf と smbldap.conf を作成。smbldap_bind.conf,smbldap.conf は /usr/share/doc/smbldap-tools/examples配下にある。

smbldap_bind.confは

slaveDN="cn=admin,dc=samba,dc=local"
slavePw="ldap"
masterDN="cn=admin,dc=samba,dc=local"
masterPw="ldap"
  • net getlocalsid で取得した SID を smbldap.conf に設定
  • smbldap-populate -a Administrator -b Guest

Administrator のパスワードには「samba」を指定。

# mkdir /home/Administrator
# chgrp "Domain Admins" /home/Administrator
# chmod 700 /home/Administrator
# smbldap-usermod -H "Domain Users","Domain Admins" Administrator

# net rpc rights grant SeMachineAccountPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeTakeOwnershipPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeBackupPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRestorePrivilege Administrator -U Administrator%samba
# net rpc rights grant SeRemoteShutdownPrivilege Administrator -U Administrator%samba
# net rpc rights grant SePrintOperatorPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeAddUsersPrivilege Administrator -U Administrator%samba
# net rpc rights grant SeDiskOperatorPrivilege Administrator -U Administrator%samba
# mkdir /home/Guest
# chgrp "Domain Guests" /home/Guest
# chmod 700 /home/Guests
  • 一般ユーザを作成
# smbldap-useradd -a -u 1001 -m ldap01
# smbldap-passwd ldap01