Sambaドメイン評価環境(etch)

提供:Samba-JP
ナビゲーションに移動検索に移動

Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。

動作検証用などに使ってください。

不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。

なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。

ダウンロード

ダウンロードは以下から行ってください。

機能

  • 「SAMBADOM」というSambaドメインのPDCとして機能します。
  • Windowsから管理するための設定を行っています。
  • UNIXユーザとSambaユーザとのパスワード同期設定済です。
  • 詳細な構築手順は Samba PDC (etch) を御参照ください。

設定内容

Linuxのアカウント

  • root (パスワードはsamba)
  • local (パスワードはlocal)

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
  • ldap01(パスワードはldap01:LDAP上でのアカウント)

ネットワーク設定

  • ホスト名
    sambapdc
  • DNSドメイン名
    samba.local
  • DN
    dc=samba,dc=local
  • TCP/IP設定
    DHCPにより取得
  • VMware設定
    NATインタフェース

初期インストール時の設定

設定項目 設定内容
言語 英語(未設定)
地域 日本
キーボード 101英語キーボード
ホスト名 sambapdc
TCP/IP設定 DHCP
パッケージ取得先 ftp.jp.debian.org

インストールしたパッケージ

パッケージ名 用途
samba/smbclient Samba本体
smbldap-tools SambaとLDAPの連携ツール
slapd OpenLDAPサーバ
libnss-ldap UNIXユーザをLDAP管理するためのモジュール
libpam-ldap 認証をLDAPで行うためのモジュール
libpam-smbpass UNIXユーザのパスワード変更をSamba経由で行うためのモジュール
acl ACL機能を有効化するツール
attr 拡張属性を扱うためのツール
ssh 管理用、リモートアクセス用
rcconf 管理用、rcファイルの管理用
jless ページャ

設定したファイル

ファイル名 用途
/etc/samba/smb.conf Sambaの設定ファイル
/etc/samba/mgrshare(追加) Windowsからの共有管理を行うためのスクリプト
/etc/ldap/slapd.conf OpenLDAP設定ファイル
/etc/ldap/schema/samba-3.0.24.schema OpenLDAP用のSambaスキーマ定義ファイル
/etc/smbldap-tools/smbldap.conf smbldap_toolsの設定ファイル
/etc/smbldap-tools/smbldap_bind.conf smbldap_toolsのパスワード格納ファイル
/etc/pam.d/common-auth PAM設定ファイル
/etc/pam.d/common-account 同上
/etc/pam.d/common-session 同上
/etc/pam.d/common-password 同上
/etc/fstab マウントするファイルシステムの設定ファイル

リリースノート

バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。

バージョン2.0 (2007/08/12)

  • etch 対応
  • apt-get upgrade security の実行(2007/08/12 時点)
  • rename user script パラメータの設定を追加

CentOSへのデータ移行

ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。

準備作業

  • smbldap-toolsのインストール
    • yumで、perl-LDAP,perl-Digest-SHA1をインストールする。
    • dag(http://dag.wieers.com/rpm/)から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。
    • dagからsmbldap-toolsをダウンロードし、インストールする。
    • /etc/smbldap-tools/smbldap.confを修正する。

移行作業

  • debian側作業
    • slapcatでldapデータベースをダンプする。
    • /etc/ldap配下をバックアップする。
    • /etc/samba配下をバックアップする。
    • /etc/smbldap-tools配下をバックアップする。
    • /var/lib/samba配下をバックアップする。
  • CentOS側作業
    • ldapの設定
      • /var/lib/ldap配下のファイルを削除する。
      • 待避した/etc/ldapを復元する。
      • 既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。
      • CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。
      • /etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。
      • slapaddでldapデータを復元する。
    • Sambaの設定
      • /etc/samba,/etc/smbldap-toolsをバックアップする。
      • 待避した/etc/samba,/etc/smbldap-toolsを復元する。
      • 待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。