「Sambaドメイン評価環境(etch)」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
(1.5リリース日記述) |
(→移行作業: smbldap-tools) |
||
| (2人の利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。 |
|||
動作検証用などに使ってください。 |
動作検証用などに使ってください。 |
||
不具合点の指摘や要望などは Samba-JPメーリングリストに御願いします。 |
不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。 |
||
なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] を参照してください。 |
|||
==ダウンロード== |
==ダウンロード== |
||
以下のURLをクリックしてください。 |
|||
ダウンロードは以下から行ってください。 |
|||
*[ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images] |
|||
* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip |
|||
* ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip.md5 |
|||
==機能== |
==機能== |
||
* 「 |
* 「SAMBADOM」というSambaドメインのPDCとして機能します。 |
||
* Windowsから管理するための設定を行っています。 |
* Windowsから管理するための設定を行っています。 |
||
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
* UNIXユーザとSambaユーザとのパスワード同期設定済です。 |
||
* 詳細な構築手順は [[Samba PDC (etch)]] を御参照ください。 |
|||
==設定内容== |
==設定内容== |
||
===Linuxのアカウント=== |
===Linuxのアカウント=== |
||
*root (パスワードはsamba) |
*root (パスワードはsamba) |
||
*local (パスワードはlocal) |
*local (パスワードはlocal) |
||
===Samba上のアカウント=== |
===Samba上のアカウント=== |
||
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
*Administrator (パスワードはsamba:ドメイン管理者権限を持つ) |
||
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
*ldap01(パスワードはldap01:LDAP上でのアカウント) |
||
===ネットワーク設定=== |
===ネットワーク設定=== |
||
*ホスト名 |
*ホスト名 |
||
| 65行目: | 73行目: | ||
<tr> |
<tr> |
||
<td>パッケージ取得先</td> |
<td>パッケージ取得先</td> |
||
<td>ftp.debian.org</td> |
<td>ftp.jp.debian.org</td> |
||
</tr> |
</tr> |
||
</table> |
</table> |
||
| 76行目: | 84行目: | ||
<tr> |
<tr> |
||
<td>samba</td> |
<td>samba/smbclient</td> |
||
<td>Samba本体</td> |
<td>Samba本体</td> |
||
</tr> |
</tr> |
||
| 119行目: | 127行目: | ||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
<td> |
<td>jless</td> |
||
<td>ページャ</td> |
|||
<td>管理用、安全なファイル消去</td> |
|||
</tr> |
</tr> |
||
</table> |
</table> |
||
| 144行目: | 152行目: | ||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
<td>/etc/ldap/schema/samba-3.0. |
<td>/etc/ldap/schema/samba-3.0.24.schema</td> |
||
<td>OpenLDAP用のSambaスキーマ定義ファイル</td> |
<td>OpenLDAP用のSambaスキーマ定義ファイル</td> |
||
</tr> |
</tr> |
||
| 172行目: | 180行目: | ||
<td>/etc/pam.d/common-password</td> |
<td>/etc/pam.d/common-password</td> |
||
<td>同上</td> |
<td>同上</td> |
||
</tr> |
|||
<tr> |
|||
<td>/etc/ssh/sshd_config</td> |
|||
<td>SSHサーバ設定ファイル</td> |
|||
</tr> |
</tr> |
||
<tr> |
<tr> |
||
| 185行目: | 188行目: | ||
==リリースノート== |
==リリースノート== |
||
===バージョン1.5 (2007/02/14)=== |
|||
*apt-get upgrade security の実行(2007/02/08 時点) |
|||
*ドメイン名を「SAMBADOM」に変更 |
|||
*/etc/samba/mgrshareにテンポラリファイル削除ロジックの追加 |
|||
*/etc/samba/mgrshareのディレクトリ作成ロジックを、ディレクトリが存在しない場合のみ実行するように変更 |
|||
*空の /etc/printcap ファイルを作成 (log.smbd に警告メッセージが出力されるのを抑止) |
|||
===バージョン1.4 (2006/10/05)=== |
|||
*NEC OSS推進センターによる機能強化 |
|||
*#[global]セクションの最後にゴミ箱機能の記述を追加 |
|||
*#/etc/samba/mgrshareにディレクトリの作成、グループパーミッションの変更を追加 |
|||
*#各ユーザ共有の配下の、recycleフォルダ内の内容を、作成後3日経ったものを削除するcronスクリプトを追加 |
|||
*#ドメイン名を「SAMBA-TEST」に変更 |
|||
===バージョン1.3 (2006/09/18)=== |
|||
*apt-get upgrade security の実行(2006/09/17 時点) |
|||
*print$共有の作成 |
|||
*:プリンタドライバのインストールに必要な print$ 共有を作成しました。作成箇所は /var/lib/samba/shares/printers です。 |
|||
*ファイル属性を拡張属性に格納する設定 |
|||
これに伴い、以下の設定を行いました。 |
|||
1. smb.confのglobalセクションに以下の設定を追加 |
|||
store dos attributes = yes |
|||
map archive = no |
|||
2. /etc/fstab で / のマウントオプションに user_xattr を追加 |
|||
3. attr パッケージを追加 |
|||
4. smb.confのsharedセクションで以下の設定を変更 |
|||
force create mode = 764 → 664 |
|||
*/etc/pam.d/common-password でスペルミスの修正 |
|||
password required pam_ldap.so usr_first_pass |
|||
を |
|||
password required pam_ldap.so try_first_pass |
|||
に直しました。これにより、Linux 環境から passwd コマンドでパスワードを変更する際に、パスワードを二回求められる不具合が解消されました。 |
|||
===バージョン1.2 (2006/04/02)=== |
|||
*国際リリースに向け、日本語で記載していた部分(スクリプトのコメントなど)を英語表記にしました。 |
|||
*/etc/ssh/sshd_config で PasswordAuthentication yes の設定変更 |
|||
SSHでパスワード認証でのログインを可能にしました |
|||
*/var/cache/samba/profiles を /var/lib/samba/shares/profiles へ |
|||
*/etc/samba/netlogon を /var/lib/samba/shares/netlogon へ |
|||
*apt-get upgrade security の実行(2006/04/01 時点) |
|||
===バージョン1.1 (2006/03/17)=== |
|||
*GPLライセンスの同梱 |
|||
ライセンス条件が不明確だったため、同梱しました。 |
|||
*コンソールのロケールを「ja_JP.eucJP」から「C」に変更 |
|||
コンソールで文字化けが発生するため、デフォルトを変更しました。日本語に戻したい場合は、[[FAQ]]を参照してください。 |
|||
*socket options = TCP_NODELAY SO_SNDBUF=8760 SO_RCVBUF=8760 の追加 |
|||
パフォーマンス改善のための汎用的な設定として追記しました。 |
|||
この設定の趣旨については、[SambaでWindows NT Server と同じ転送速度を確保する方法|http://www.dd.iij4u.or.jp/~okuyamak/Documents/tuning.japanese.html]を参照してください。 |
|||
*admin users = Administrator の追加 |
|||
Administrator アカウントでグループの追加など一部の操作ができないという問題に対処しました。 |
|||
*Samba ユーザから root ユーザを削除 |
|||
Administrator ユーザで一通りの操作が可能なため root ユーザは削除しました。 |
|||
*ACLの有効化 |
|||
ACLパッケージを導入、 / パーティションのマウントオプションに acl を追加しました。 |
|||
*profiles共有の追加 |
|||
プロファイル格納用の共有として、profiles 共有を作成しました。あわせて smbldap.conf を修正して、デフォルトのプロファイル格納先が、profiles 共有となるようにしています。ただし、プロファイルはデフォルトでは無効としています。 |
|||
この共有の実体は /var/cache/samba/profiles 以下です。 |
|||
*shared 共有の追加 |
|||
共有のサンプルとして、Domain Users 権限を持っている人なら、誰でも読み書き可能な shared 共有を作成しました。ファイルの実体は /home/shared 以下に置かれます。 |
|||
*apt-get upgrade security の実行(2006/03/17 時点) |
|||
バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては [[Sambaドメイン評価環境(sarge)]] を参照してください。 |
|||
===バージョン0.1 (2006/01/01)=== |
|||
===バージョン2.0 (2007/08/12)=== |
|||
*初期版 |
|||
* etch 対応 |
|||
* apt-get upgrade security の実行(2007/08/12 時点) |
|||
* rename user script パラメータの設定を追加 |
|||
==CentOSへのデータ移行== |
|||
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。 |
|||
===準備作業=== |
|||
*smbldap-toolsのインストール |
|||
**yumで、perl-LDAP,perl-Digest-SHA1をインストールする。 |
|||
**dag([http://dag.wieers.com/rpm/ http://dag.wieers.com/rpm/])から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。 |
|||
** dagからsmbldap-toolsをダウンロードし、インストールする。 |
|||
** /etc/smbldap-tools/smbldap.confを修正する。 |
|||
===移行作業=== |
|||
*debian側作業 |
|||
**slapcatでldapデータベースをダンプする。 |
|||
**/etc/ldap配下をバックアップする。 |
|||
**/etc/samba配下をバックアップする。 |
|||
**/etc/smbldap-tools配下をバックアップする。 |
|||
**/var/lib/samba配下をバックアップする。 |
|||
*CentOS側作業 |
|||
**ldapの設定 |
|||
***/var/lib/ldap配下のファイルを削除する。 |
|||
***待避した/etc/ldapを復元する。 |
|||
***既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。 |
|||
***CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。 |
|||
***/etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。 |
|||
***slapaddでldapデータを復元する。 |
|||
**Sambaの設定 |
|||
***/etc/samba,/etc/smbldap-toolsをバックアップする。 |
|||
***待避した/etc/samba,/etc/smbldap-toolsを復元する。 |
|||
***待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。 |
|||
2009年9月6日 (日) 10:41時点における最新版
Debian GNU/Linux 4.0(etch)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。
動作検証用などに使ってください。
不具合点の指摘や要望などは [Samba-JPメーリングリスト|メーリングリスト]に御願いします。
なお、Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
ダウンロード
ダウンロードは以下から行ってください。
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip
- ftp://ftp.ring.gr.jp/pub/net/samba-jp/vmware_player_images/sambapdc-2.0.zip.md5
機能
- 「SAMBADOM」というSambaドメインのPDCとして機能します。
- Windowsから管理するための設定を行っています。
- UNIXユーザとSambaユーザとのパスワード同期設定済です。
- 詳細な構築手順は Samba PDC (etch) を御参照ください。
設定内容
Linuxのアカウント
- root (パスワードはsamba)
- local (パスワードはlocal)
Samba上のアカウント
- Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
- ldap01(パスワードはldap01:LDAP上でのアカウント)
ネットワーク設定
- ホスト名
- sambapdc
- DNSドメイン名
- samba.local
- DN
- dc=samba,dc=local
- TCP/IP設定
- DHCPにより取得
- VMware設定
- NATインタフェース
初期インストール時の設定
| 設定項目 | 設定内容 |
|---|---|
| 言語 | 英語(未設定) |
| 地域 | 日本 |
| キーボード | 101英語キーボード |
| ホスト名 | sambapdc |
| TCP/IP設定 | DHCP |
| パッケージ取得先 | ftp.jp.debian.org |
インストールしたパッケージ
| パッケージ名 | 用途 |
|---|---|
| samba/smbclient | Samba本体 |
| smbldap-tools | SambaとLDAPの連携ツール |
| slapd | OpenLDAPサーバ |
| libnss-ldap | UNIXユーザをLDAP管理するためのモジュール |
| libpam-ldap | 認証をLDAPで行うためのモジュール |
| libpam-smbpass | UNIXユーザのパスワード変更をSamba経由で行うためのモジュール |
| acl | ACL機能を有効化するツール |
| attr | 拡張属性を扱うためのツール |
| ssh | 管理用、リモートアクセス用 |
| rcconf | 管理用、rcファイルの管理用 |
| jless | ページャ |
設定したファイル
| ファイル名 | 用途 |
|---|---|
| /etc/samba/smb.conf | Sambaの設定ファイル |
| /etc/samba/mgrshare(追加) | Windowsからの共有管理を行うためのスクリプト |
| /etc/ldap/slapd.conf | OpenLDAP設定ファイル |
| /etc/ldap/schema/samba-3.0.24.schema | OpenLDAP用のSambaスキーマ定義ファイル |
| /etc/smbldap-tools/smbldap.conf | smbldap_toolsの設定ファイル |
| /etc/smbldap-tools/smbldap_bind.conf | smbldap_toolsのパスワード格納ファイル |
| /etc/pam.d/common-auth | PAM設定ファイル |
| /etc/pam.d/common-account | 同上 |
| /etc/pam.d/common-session | 同上 |
| /etc/pam.d/common-password | 同上 |
| /etc/fstab | マウントするファイルシステムの設定ファイル |
リリースノート
バージョン1.Xのリリースノートは[[Debian GNU/Linux 3.1 環境の仮想ディスクイメージについては Sambaドメイン評価環境(sarge) を参照してください。
バージョン2.0 (2007/08/12)
- etch 対応
- apt-get upgrade security の実行(2007/08/12 時点)
- rename user script パラメータの設定を追加
CentOSへのデータ移行
ここで作成してある評価環境をCentOSに移行することもできます。おおよそ以下のステップで行ってください。
準備作業
- smbldap-toolsのインストール
- yumで、perl-LDAP,perl-Digest-SHA1をインストールする。
- dag(http://dag.wieers.com/rpm/)から、perl-Unicode-Map,perl-Unicode-Map8,perl-Unicode-MapUTF8,perl-Unicode-String,perl-Jcode,perl-Crypt-SmbHashをダウンロードし、一緒にインストールする。
- dagからsmbldap-toolsをダウンロードし、インストールする。
- /etc/smbldap-tools/smbldap.confを修正する。
移行作業
- debian側作業
- slapcatでldapデータベースをダンプする。
- /etc/ldap配下をバックアップする。
- /etc/samba配下をバックアップする。
- /etc/smbldap-tools配下をバックアップする。
- /var/lib/samba配下をバックアップする。
- CentOS側作業
- ldapの設定
- /var/lib/ldap配下のファイルを削除する。
- 待避した/etc/ldapを復元する。
- 既存の/etc/openldapをバックアップし、/etc/ldapを/etc/openldapとする。
- CentOS4の場合、LDAPのバージョンが古いので、バックアップした/etc/openldap/schemaから、core,schemaとnis.schemaをコピーする。
- /etc/ldap.conf,/etc/openldap/ldap.cond,/etc/openldap/slapd.confの微調整を行う。
- slapaddでldapデータを復元する。
- Sambaの設定
- /etc/samba,/etc/smbldap-toolsをバックアップする。
- 待避した/etc/samba,/etc/smbldap-toolsを復元する。
- 待避した/var/lib/sambaにあるsecrets.tdbを/etc/sambaにコピーする。
- ldapの設定
