Sambaドメイン評価環境(OpenSUSE)
OpenSUSE 11.3(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。
現在このページは作成中です。
動作検証用などに使ってください。
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。
なお、Sambaドメイン評価環境の、以前のバージョンについては、
- OpenSUSE 11.2 環境の仮想ディスクイメージについてはSambaドメイン評価環境(OpenSUSE 11.2)
- Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(lenny)
- Debian GNU/Linux 4.0 環境の仮想ディスクイメージについては Sambaドメイン評価環境(etch)
- Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge)
をそれぞれ参照してください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz
- ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc.i686-4.1.1.vmx.tar.gz.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 複雑なパスワードの使用(cracklib使用)を強制しています。
- 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
- VFS機能(recycle,audit)を組み込んであります。
- 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。
オプション機能
- オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。
利用方法
初期設定
- VMの設定
- 必要に応じてVMのパラメータを変更してください(Networkの設定等)。
- ファイルシステムの初期化
- VMイメージを展開後、rootでログインしてください。その後、/root/fstabsetup.shを実行してください。その後再起動してください。
- LDAPおよびSamba関係の初期化
- rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。
評価方法
ドメインの利用
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。
ゴミ箱機能
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。
アクセス制御
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。
# file: groups # owner: root # group: users # flags: --t user::rwx user:ldap03:rwx group::rwx mask::rwx other::r-x
この共有名に対するアクセス権の設定は、
read only = Yes inherit acls = Yes write list = @ldapg1 nvalid users = ldap11 read list = ldap12 ldap13
です。
- ユーザldap01は、このディレクトリを読めますが書き込めません。
- ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
- ユーザldap03は書き込み可能です。
- ユーザldap11はアクセスできません。
- ユーザldap12,ldap13は読み込み可能です。
監査機能
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。
username map 機能
ldap00 というユーザはusername map 機能によりldap01に割り当てています。
追加機能
- ソースファイル閲覧機能
- 別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
- ファイルのダウンロード
- あらかじめ用意されている、samba-3.5.6-html.tar.bz2をダウンロードする。
- ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
- 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.5.6/HTML
制限事項
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- 所属グループ:domadmins
- ldap01(パスワードはldap01:LDAP上でのアカウント)
- 所属グループ:domusers
- ldapuser(ldap01の別名)
- ldap02(パスワードはldap02:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap03(パスワードはldap03:アクセス権テスト用)
- 所属グループ:ldapg1
- ldap11(パスワードはldap11:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap12(パスワードはldap12:アクセス権テスト用)
- 所属グループ:ldapg2
- ldap13(パスワードはldap13:アクセス権テスト用)
- 所属グループ:ldapg2
Samba上のグループ
- domadmins
- domusers
- domguests
- ldapg1
- ldapg2
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
- Firewall(SuSEfirewall)
- 設定していません
使用できる共有
- ユーザホーム
- groups
- recycletest
- リサイクル機能を設定済み
- vfstest
- audit機能を設定済み
初期インストール時の設定
設定項目 | 設定内容 |
---|---|
言語 | 日本語 |
地域 | 日本 |
キーボード | 106日本語キーボード |
ホスト名 | sambapdc |
TCP/IP設定 | DHCP |
ホームディレクトリ | /home/$WORKGROUP_NAME (実際にはSAMBADOM) |
/home/group | |
/home/recycletest (recycle機能が有効) |
インストールしたパッケージとバージョン
パッケージ名 | バージョン | 用途 |
---|---|---|
samba | samba-3.5.6-4.2 | Samba本体 |
client | samba-client-3.5.6-4.2 | sambaクライアント等 |
winbind | samba-winbind-3.5.6-4.2 | winbind |
設定したファイル
ファイル名 | 用途 |
---|---|
/etc/samba/smb.conf | Sambaの設定ファイル |
/etc/samba/smbusers | ユーザ名マップファイル |
/usr/local/sbin/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
/usr/local/sbin/crackcheck(追加) | パスワード変更時に強度指定を行う Samba 付属のコマンド |
/etc/openldap/slapd.conf | OpenLDAP設定ファイル |
/etc/ldap.conf | LDAP設定ファイル |
/etc/openldap/ldap.conf | OpenLDAP設定ファイル |
/etc/openldap/schema/samba3.schema | Samba用スキーマファイル |
/etc/pam.d/common-auth | PAM設定ファイル |
/etc/pam.d/common-account | 同上 |
/etc/pam.d/common-session | 同上 |
/etc/pam.d/common-password | 同上 |
/etc/fstab | マウントするファイルシステムの設定ファイル |
/etc/rsyslog.conf | syslog設定ファイル |
バージョン
- 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
- 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
- 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
- 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
- 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
- 2011/04/06 4.1.1 openSUSE 11.3 対応(Samba 3.5.6対応)、スクリプトの整理。
評価項目
評価項目については別ページを参照してください。