「Sambaドメイン評価環境(OpenSUSE 11.2)」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
 
(同じ利用者による、間の33版が非表示)
1行目: 1行目:
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。
OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。'''評価途上なので注意してください。'''


動作検証用などに使ってください。
動作検証用などに使ってください。
5行目: 5行目:
不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。
不具合点の指摘や要望などは [[メーリングリスト|Samba-JPメーリングリスト]]に御願いします。


なお、過去のバージョンについて
なお、Sambaドメイン評価環境の、以前のバージョンについては、


* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]]
* Debian GNU/Linux 5.0 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(lenny)]]
17行目: 17行目:
==ダウンロード==
==ダウンロード==


ダウンロードは以下から行ってください(予定)
ダウンロードは以下から行ってください。


* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-6.0.zip
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip
* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-6.0.zip.md5
* ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/sambapdc-4.0.4.zip.md5


==機能==
==機能==
26行目: 26行目:
* Windowsから管理するための設定を行っています。
* Windowsから管理するための設定を行っています。
* UNIXユーザとSambaユーザとのパスワード同期設定済です。
* UNIXユーザとSambaユーザとのパスワード同期設定済です。
* 複雑なパスワードの使用(cracklib使用)を強制しています。
* 詳細な構築手順は [[Samba PDC (lenny)]] を御参照ください。
* 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
* VFS機能(recycle,audit)を組み込んであります。
* 詳細な構築手順は [[Samba PDC (OpenSUSE)]] を御参照ください。
===オプション機能===
* オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。

==利用方法==
===初期設定===
#ネットワーク設定ファイルの初期化
#:/etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。
#LDAPおよびSamba関係の初期化
#:VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。
===評価方法===
====ドメインの利用====
クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。

====ゴミ箱機能====
共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。
====アクセス制御====
共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。
# file: groups
# owner: root
# group: users
# flags: --t
user::rwx
user:ldap03:rwx
group::rwx
mask::rwx
other::r-x
この共有名に対するアクセス権の設定は、
read only = Yes
inherit acls = Yes
write list = @ldapg1
nvalid users = ldap11
read list = ldap12 ldap13
です。
*ユーザldap01は、このディレクトリを読めますが書き込めません。
*ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
*ユーザldap03は書き込み可能です。
*ユーザldap11はアクセスできません。
*ユーザldap12,ldap13は読み込み可能です。
====監査機能====
共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。
====username map 機能====
ldap00 というユーザはusername map 機能によりldap01に割り当てています。
===追加機能===
#ソースファイル閲覧機能
#:別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
##ファイルのダウンロード
##:あらかじめ用意されている、[ftp://canberra.samba.gr.jp/pub/samba-jp/vmware_player_images/samba-3.4.3-html.tar.bz2 samba-3.4.3-html.tar.bz2]をダウンロードする。
##ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
##外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは <nowiki>http://IPアドレス/samba-3.4.3/HTML</nowiki>
===制限事項===
#vmware server 2.02ではうまく動作していません。


==設定内容==
==設定内容==
36行目: 90行目:
===Samba上のアカウント===
===Samba上のアカウント===
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
*:所属グループ:domadmins
*ldap01(パスワードはldap01:LDAP上でのアカウント)
*ldap01(パスワードはldap01:LDAP上でのアカウント)
*:所属グループ:domusers
*ldapuser(ldap01の別名)
*ldap02(パスワードはldap02:アクセス権テスト用)
*:所属グループ:ldapg1
*ldap03(パスワードはldap03:アクセス権テスト用)
*:所属グループ:ldapg1
*ldap11(パスワードはldap11:アクセス権テスト用)
*:所属グループ:ldapg2
*ldap12(パスワードはldap12:アクセス権テスト用)
*:所属グループ:ldapg2
*ldap13(パスワードはldap13:アクセス権テスト用)
*:所属グループ:ldapg2
===Samba上のグループ===
*domadmins
*domusers
*domguests
*ldapg1
*ldapg2


===ネットワーク設定===
===ネットワーク設定===
51行目: 124行目:
*Firewall(SuSEfirewall)
*Firewall(SuSEfirewall)
*:設定していません
*:設定していません
===使用できる共有===
* ユーザホーム
* groups
* recycletest
*:リサイクル機能を設定済み
* vfstest
*:audit機能を設定済み
===初期インストール時の設定===
===初期インストール時の設定===
<table>
<table>
78行目: 158行目:
<td>TCP/IP設定</td>
<td>TCP/IP設定</td>
<td>DHCP</td>
<td>DHCP</td>
<tr>

<td rowspan="3">ホームディレクトリ</td>
<td>/home/$WORKGROUP_NAME (実際にはSAMBADOM)</td>
</tr>
<tr>
<td>/home/group</td>
</tr>
<tr>
<td>/home/recycletest (recycle機能が有効)</td>
</tr>
</tr>
</table>
</table>
111行目: 199行目:
<td>/etc/samba/smb.conf</td>
<td>/etc/samba/smb.conf</td>
<td>Sambaの設定ファイル</td>
<td>Sambaの設定ファイル</td>
</tr>
<tr>
<td>/etc/samba/smbusers</td>
<td>ユーザ名マップファイル</td>
</tr>
</tr>
<tr>
<tr>
123行目: 215行目:
<td>/etc/openldap/slapd.conf</td>
<td>/etc/openldap/slapd.conf</td>
<td>OpenLDAP設定ファイル</td>
<td>OpenLDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/ldap.conf</td>
<td>LDAP設定ファイル</td>
</tr>
</tr>
<tr>
<tr>
<td>/etc/openldap/ldap.conf</td>
<td>/etc/openldap/ldap.conf</td>
<td>OpenLDAP設定ファイル</td>
<td>OpenLDAP設定ファイル</td>
</tr>
<tr>
<td>/etc/openldap/schema/samba3.schema</td>
<td>Samba用スキーマファイル</td>
</tr>
</tr>
<tr>
<tr>
148行目: 248行目:
<td>/etc/fstab</td>
<td>/etc/fstab</td>
<td>マウントするファイルシステムの設定ファイル</td>
<td>マウントするファイルシステムの設定ファイル</td>
</tr>
<tr>
<td>/etc/rsyslog.conf</td>
<td>syslog設定ファイル</td>
</tr>
</tr>
</table>
</table>


=== バージョン 5.0 (2010/07/26) ===
=== バージョン ===
* OpenSUSE 11.2 対応
* 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
* 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
* 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
* 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
* 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。
==評価項目==
評価項目については[[ドメイン評価環境評価手順|別ページ]]を参照してください。

2011年4月6日 (水) 07:27時点における最新版

OpenSUSE 11.2(SuSE Studio利用)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。評価途上なので注意してください。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。

なお、Sambaドメイン評価環境の、以前のバージョンについては、

をそれぞれ参照してください。

本バージョンではベースの環境をDebianからOpenSUSEに変更しているため、今までのバージョンからかなり異なる点が多数あります。ご注意ください。

ダウンロード

ダウンロードは以下から行ってください。

機能

  • 「SAMBADOM」というSambaドメインのPDCとして機能します。
  • Windowsから管理するための設定を行っています。
  • UNIXユーザとSambaユーザとのパスワード同期設定済です。
  • 複雑なパスワードの使用(cracklib使用)を強制しています。
  • 日本語マニュアルを組み込んであります。Webでもmanコマンドでも参照できます。
  • VFS機能(recycle,audit)を組み込んであります。
  • 詳細な構築手順は Samba PDC (OpenSUSE) を御参照ください。

オプション機能

  • オプションファイルを追加インストールすることで、Web経由でソースを閲覧できます。

利用方法

初期設定

  1. ネットワーク設定ファイルの初期化
    /etc/udev/rules.d/70-persistent-net.rules ファイルを削除してください。その後、再起動してください。
  2. LDAPおよびSamba関係の初期化
    VMイメージを展開後、rootでログインしてください。その後、/root/sambasetup.sh を実行してください。このスクリプトを実行することで、今まで使用していたデータの削除と初期設定が行えます。

評価方法

ドメインの利用

クライアントから、ドメイン名「SAMBAPDC」を指定して、ドメインに参加してください。ドメインに参加する時の管理者とパスワードは「Administrator/samba」です。XPとWindows 7でテストしています。

ゴミ箱機能

共有名「recycletest」にはゴミ箱機能を設定しています。ファイルを作成し、削除すると、共有直下の「.recycle」というディレクトリに削除したファイルが移動します。

アクセス制御

共有名「groups」に対して、いくつかのアクセス権を設定しています。このフォルダを保持するSambaサーバ上のディレクトリは、/home/groupsで、所有者が「root」、グループが「users」、アクセス権が「1775」です。また、ldap03に対してrwxのACLを設定しています。

# file: groups
# owner: root
# group: users
# flags: --t
user::rwx
user:ldap03:rwx
group::rwx
mask::rwx
other::r-x

この共有名に対するアクセス権の設定は、

read only = Yes
inherit acls = Yes
write list    = @ldapg1
nvalid users = ldap11
read list     = ldap12 ldap13

です。

  • ユーザldap01は、このディレクトリを読めますが書き込めません。
  • ユーザldap02は、書き込み可能なグループに所属していますが、ディレクトリのアクセス権にwが無いので書き込めません。
  • ユーザldap03は書き込み可能です。
  • ユーザldap11はアクセスできません。
  • ユーザldap12,ldap13は読み込み可能です。

監査機能

共有名「vfstest」にはextd_audit VFSモジュールを設定しています。この共有にアクセスすると、syslogに監査ログが出力されます。

username map 機能

ldap00 というユーザはusername map 機能によりldap01に割り当てています。

追加機能

  1. ソースファイル閲覧機能
    別ファイルで提供しているソースファイルをインストールすることで、Web経由でソースファイルを閲覧できます(容量が大きいので別ファイルにしました)。組み込み方法は以下の通りです。
    1. ファイルのダウンロード
      あらかじめ用意されている、samba-3.4.3-html.tar.bz2をダウンロードする。
    2. ダウンロードしたファイルをルートディレクトリ(/)に置き、解凍する。
    3. 外部からSambaドメイン評価環境サーバにWeb経由でアクセスする。URLは http://IPアドレス/samba-3.4.3/HTML

制限事項

  1. vmware server 2.02ではうまく動作していません。

設定内容

Linuxのアカウント

  • root (パスワードはsamba)
  • local (パスワードはlocal)

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
    所属グループ:domadmins
  • ldap01(パスワードはldap01:LDAP上でのアカウント)
    所属グループ:domusers
  • ldapuser(ldap01の別名)
  • ldap02(パスワードはldap02:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap03(パスワードはldap03:アクセス権テスト用)
    所属グループ:ldapg1
  • ldap11(パスワードはldap11:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap12(パスワードはldap12:アクセス権テスト用)
    所属グループ:ldapg2
  • ldap13(パスワードはldap13:アクセス権テスト用)
    所属グループ:ldapg2

Samba上のグループ

  • domadmins
  • domusers
  • domguests
  • ldapg1
  • ldapg2

ネットワーク設定

  • ホスト名
    sambapdc
  • DNSドメイン名
    samba.local
  • DN
    dc=samba,dc=local
  • TCP/IP設定
    DHCPにより取得
  • VMware設定
    NATインタフェース
  • Firewall(SuSEfirewall)
    設定していません

使用できる共有

  • ユーザホーム
  • groups
  • recycletest
    リサイクル機能を設定済み
  • vfstest
    audit機能を設定済み

初期インストール時の設定

設定項目 設定内容
言語 日本語
地域 日本
キーボード 106日本語キーボード
ホスト名 sambapdc
TCP/IP設定 DHCP
ホームディレクトリ /home/$WORKGROUP_NAME (実際にはSAMBADOM)
/home/group
/home/recycletest (recycle機能が有効)

インストールしたパッケージとバージョン

パッケージ名 バージョン 用途
samba 3.4.3-3.3.1 Samba本体
openldap 2.4.17-5.3 OpenLDAP本体

設定したファイル

ファイル名 用途
/etc/samba/smb.conf Sambaの設定ファイル
/etc/samba/smbusers ユーザ名マップファイル
/usr/local/sbin/mgrshare(追加) Windowsからの共有管理を行うためのスクリプト
/usr/local/sbin/crackcheck(追加) パスワード変更時に強度指定を行う Samba 付属のコマンド
/etc/openldap/slapd.conf OpenLDAP設定ファイル
/etc/ldap.conf LDAP設定ファイル
/etc/openldap/ldap.conf OpenLDAP設定ファイル
/etc/openldap/schema/samba3.schema Samba用スキーマファイル
/etc/pam.d/common-auth PAM設定ファイル
/etc/pam.d/common-account 同上
/etc/pam.d/common-session 同上
/etc/pam.d/common-password 同上
/etc/fstab マウントするファイルシステムの設定ファイル
/etc/rsyslog.conf syslog設定ファイル

バージョン

  • 2010/07/30 4.0.0 openSUSE 11.2 対応(初期リリース)
  • 2010/08/02 4.0.1 セットアップ時に/var/lib/samba 配下を消去するように変更。マウントオプションにacl追加。
  • 2010/08/04 4.0.2 mgrshareコマンド追加。recycletest共有追加。
  • 2010/08/09 4.0.3 crackcheckコマンド追加。ソース閲覧機能追加。
  • 2010/08/20 4.0.4 username map機能追加、日本語マニュアル組込、audit機能、アクセス権確認機能追加。

評価項目

評価項目については別ページを参照してください。