Sambaドメイン評価環境(OpenSUSE 11.2)

提供:Samba-JP
ナビゲーションに移動検索に移動

OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。

なお、Sambaドメイン評価環境の、以前のバージョンについては、

をそれぞれ参照してください。

本バージョンではベースの環境をDebianからOpenSUSEに変更しているため、今までのバージョンからかなり異なる点が多数あります。ご注意ください。

ダウンロード

ダウンロードは以下から行ってください。

機能

  • 「SAMBADOM」というSambaドメインのPDCとして機能します。
  • Windowsから管理するための設定を行っています。
  • UNIXユーザとSambaユーザとのパスワード同期設定済です。
  • 複雑なパスワードの使用(cracklib使用)を強制しています。
  • 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
  • VFS機能(recycle,audit)を組み込んであります。
  • 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。

オプション機能

  • オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。

利用方法

初期設定

  1. ネットワーク設定ファイルの初期化
    /etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。
  2. LDAPおよびSamba関係の初期化
    VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。

評価方法

ドメインの利用

クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。

ゴミ箱機能

共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。

アクセス制御

共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。

# file: groups
# owner: root
# group: users
# flags: --t
user::rwx
user:ldap03:rwx
group::rwx
mask::rwx
other::r-x

この共有名に対するアクセス権の設定は、

read only = Yes
inherit acls = Yes
write list    = @ldapg1
nvalid users = ldap11
read list     = ldap12 ldap13

です。

  • ユーザldap01は、このディレクトリを読めますが書き込めません。
  • ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
  • ユーザldap03は書き込み可能です。
  • ユーザldap11はアクセスできません。
  • ユーザldap12,ldap13は読み込み可能です。

監査機能

共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。

username map 機能

ldap00 というユーザはusername map 機能によりldap01に割り当てています。

追加機能

  1. ソースファイル閲覧機能
    別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
    1. ファイルのダウンロード
      あらかじめ用意されている、samba-3.4.3-html.tar.bz2をダウンロードする。
    2. ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
    3. 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.4.3/HTML

制限事項

  1. vmware server 2.02ではうまく動作していません。

設定内容

Linuxのアカウント

  • root (パスワードはsamba)
  • local (パスワードはlocal)

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
    所属グループ:domadmins
  • ldap01(パスワードはldap01:LDAP上でのアカウント)
    所属グループ:domusers
  • ldapuser(ldap01の別名)
  • ldap02(パスワードはldap02:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap03(パスワードはldap03:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap11(パスワードはldap11:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap12(パスワードはldap12:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap13(パスワードはldap13:アクセス権テスト用)
    所属グループ:ldapg2

Samba上のグループ

  • domadmins
  • domusers
  • domguests
  • ldapg1
  • ldapg2

ネットワーク設定

  • ホスト名
    sambapdc
  • DNSドメイン名
    samba.local
  • DN
    dc=samba,dc=local
  • TCP/IP設定
    DHCPにより取得
  • VMware設定
    NATインタフェース
  • Firewall(SuSEfirewall)
    設定していません

使用できる共有

  • ユーザホーム
  • groups
  • recycletest
    リサイクル機能を設定済み
  • vfstest
    audit機能を設定済み

初期インストール時の設定

設定項目 設定内容
言語 日本語
地域 日本
キーボード 106日本語キーボード
ホスト名 sambapdc
TCP/IP設定 DHCP
ホームディレクトリ /home/$WORKGROUP_NAME (実際にはSAMBADOM)
/home/group
/home/recycletest (recycle機能が有効)

インストールしたパッケージとバージョン

パッケージ名 バージョン 用途
samba 3.4.3-3.3.1 Samba本体
openldap 2.4.17-5.3 OpenLDAP本体

設定したファイル

ファイル名 用途
/etc/samba/smb.conf Sambaの設定ファイル
/etc/samba/smbusers ユーザ名マップファイル
/usr/local/sbin/mgrshare(追加) Windowsからの共有管理を行うためのスクリプト
/usr/local/sbin/crackcheck(追加) パスワード変更時に強度指定を行う Samba 付属のコマンド
/etc/openldap/slapd.conf OpenLDAP設定ファイル
/etc/ldap.conf LDAP設定ファイル
/etc/openldap/ldap.conf OpenLDAP設定ファイル
/etc/openldap/schema/samba3.schema Samba用スキーマファイル
/etc/pam.d/common-auth PAM設定ファイル
/etc/pam.d/common-account 同上
/etc/pam.d/common-session 同上
/etc/pam.d/common-password 同上
/etc/fstab マウントするファイルシステムの設定ファイル
/etc/rsyslog.conf syslog設定ファイル

バージョン

  • 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
  • 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
  • 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
  • 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
  • 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。

評価項目

評価項目については別ページを参照してください。