samba
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* [[samba]]
#contents
** インストール
まずlibiconvをインストールしておく。http://www.gnu.org/so...
tar xzvf libiconv-1.9.1.tar.gz
次にhttp://www2d.biglobe.ne.jp/~msyk/software/libiconv-pa...
zcat libiconv-1.9.1-cp932.patch.gz | patch -p0
もしくは
gunzip libiconv-1.9.1-cp932.patch.gz
gpatch -p0 < libiconv-1.9.1-cp932.patch
cd libiconv-1.9.1
./configure --prefix=/usr/local
make
make instal
確認のために
iconv -l | egrep -i '(-31j|-ms)'
とすると、
CP932 MS932 SHIFFT_JIS-MS SJIS-MS SJIS-OPEN SJIS-WIN WIN...
と表示されます。
この後/etc/ld.so.confに/usr/local/libがなければ、追加して、
ldconfig
しておきましょう。しておかない場合、
init_iconv: Conversion from eucjp-ms to UTF-16LE not sup...
ってエラーが出る場合があります。
またsambaがすでに入っている場合は消しておきます。
rpm -q samba
あれば、
rpm -e samba
依存関係を無視する場合は
rpm -e --nodeps samba
他にsamba-common samba-swat samba-clietnとかです。では、
http://us4.samba.org/samba/ (もしくはhttp://wiki.samba.gr...
tar xzvf samba-3.0.13.tar.gz
cd samba-3.0.13/source
./configure --with-libiconv=/usr/local --with-utmp --wit...
make
make install
引数の--with-utmpは接続履歴を記録するオプションで、--with...
--with-ldap LDAP連携サポート
--with-ads ActiveDirectory連携サポート
--with-quotas クォータサポート
--with-winbind winbindサポート
--with-syslog syslogサポート
--with-automount Automountのサポート
--with-smbmount smbmountのサポート
--with-acl-support ACLサポート
とかあるので、必要に応じて追加します。例えば、
./configure --with-libiconv=/usr/local --with-utmp --wit...
--with-smbmount --with-quotas --with-acl-support --with-...
sambaを解凍したフォルダのpackaging/Solarisにsmb.conf.defa...
unix charset = EUC-JP
dos charset = CP932
display charset = CP932
を追加して、起動してみましょう。
dos charset : Windowsの文字コードを指定 UTF8など
unix charset : サーバの文字コードを指定
display charset : SWATで表示される文字コードを指定
またWindowsXPの場合にはデフォルトではパスワードを暗号化す...
参考:http://www.atmarkit.co.jp/flinux/special/samba3b/sam...
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd -D
smbdはファイルサーバ、プリントサーバ等を担当します。TCPの...
netstat -nplt
で確認しておきます。~
nmbdはNetBIOS over TCP/IPでの名前解決として動きます。UDP...
netstat -nplu
で確認してみましょう。
またpackaging/Exampleの下にsbm.initもありますので、/etc/i...
ps aux |grep smbd
とかで起動しているか確認しておきましょう。起動していない...
/usr/local/samba/bin/testparm
で確認してみましょう。-with-pamを指定している場合は、/etc...
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
smb.conf参考:http://www.monyo.com/technical/samba/transla...
** 起動
/etc/init.d/smb
自動起動は、
chkconfig --list |grep smb
なければ、
chkconfig --add smb
chkconfig --level 345 smb on
** swat
/etc/servicesに
swat 901 /tcp
があるか確認
/etc/xinetd.d/swatを作ります。
service swat
{
port = 901
wait = no
only_from = 192.168.1.0/24
socket_type = stream
user = root
server = /usr/local/samba/sbin/s...
log_on_failure += USERID
disable = no
}
確認して、xinetdを再起動します。
/etc/init.d/xinetd restart
CentOS5でxinetdがない場合は、
yum -y install xinetd
でいれておきます。
後はhttp://192.168.1.2:901/で確認。このときrootで入るので...
401 Bad Authorization
とか表示される場合は、/usr/local/samba/var/log.swatを見て...
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting ...
と出力されている場合は、/etc/pam.d/sambaがないかもしれま...
共有する場合は、hosts allowに192.168.1.0/24とかを設定して...
文字が化ける場合は、/etc/samba/smb.confに
unix charset = EUCJP-MS
display charset = EUCJP-MS
追加、修正してやります。
** 共有作成
smb.confに
[hoge]
path = /hoge <-漢字も使用できる。ただし文字コードはロ...
valid users = hoge1 hoge2 @hogegb <-アクセス可能なユー...
invalid user = hoge3 <-アクセス不可
write list = hoge4 <-read onlyがyesでも更新権限があり...
read list = hoge5 <-read onlyに関係なく参照のみのユーザ
create mask = 0777 <-作成時のマスクを指定
admin users = hoge1 <-hoge共有管理者
force user = hoge3 <-ファイル操作する際にはこのユーザ...
force group = hogegb2 <-ファイル操作する際にはこのグル...
read only = No
hosts allow = 192.168.1.0/24
とかを追加します。確認は、
/usr/local/samba/bin/smbclient //localhost/hoge -U hoge1
でつながるかどうか確認します。
** ユーザ作成
OSのuseraddコマンドの後にsmbpasswdコマンドで作成 -aで追加
/usr/local/samba/bin/smbpasswd -a test
もしくは
OSのuseraddコマンドの後にpdbeditコマンドで作成
useradd test
/usr/local/samba/bin/pdbedit -a test
修正は
/usr/local/samba/bin/pdbedit -r test
削除は
/usr/local/samba/bin/pdbedit -x test
一覧の表示
pdbedit -L -v
パスワードの設定/変更
/usr/local/samba/bin/smbpasswd usrid password
一括で作成する場合は、
printf "hoge\nhoge\n" |/usr/local/samba/bin/smbpasswd -s...
**samba-vscan
sambaでウィルスチェックをできるようにしてみましょう。
http://www.openantivirus.org/のDownloadsよりsamba-vscanを...
wget http://optusnet.dl.sourceforge.net/sourceforge/open...
tar xjf samba-vscan-0.3.6b.tar.bz2
cd samba-vscan-0.3.6b
./autogen.sh && ./configure --with-samba-source=sambaの...
この--with-samba-source=/root/samba-3.0.22/source/はsamba...
make
make install
cp ./clamav/vscan-clamav.conf /usr/local/samba/lib/
ではvscan-clamav.conf を編集します。
clamd socket name = /var/run/clamd
を
clamd socket name = /tmp/clamd
↑ clamd は、clamd.conf のソケット名なのでそれとあわすこと
0.91からは以前は/tmp/clamdでしたが、/tmp/clamd.socketに変...
に変更しました。次にsmb.confで、
[hoge]
path = /hoge
admin users = root
read only = No
valid users = hogeuser1
hosts allow = 192.168.1.0/24
vfs objects = vscan-clamav
vscan-clamav: config-file = /usr/local/samba/lib/...
と下記2行を追加しました。こちらからhttp://www.eicar.org/...
Sambaの共有フォルダにコピーすると、/var/log/messageに
Scan result: '//work/eicar.com' infected with virus 'Eic...
と出てくるのですが、コピーされてしまいます。コピーされた...
infected file action = quarantine
quarantine directory = /viruschk
としておいて、
mkdir /viruschk
にコピーされたファイルが感染している場合は、移動させてま...
**LDAP
ソースを解凍すると、examples/LDAP/samba.schemaがあります...
cp examples/LDAP/samba.schema /usr/local/etc/openldap/sc...
でコピーしてslap.confに
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.sc...
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
また
dn: dc=hoge,dc=jp
objectClass: dcObject
objectClass: organization
dc: hoge
o: hoge
dn: cn=Manager,dc=hoge,dc=jp
objectClass: organizationalRole
cn: Manager
とかベースのDNをinit.ldifとか名前をつけて保存して、追加し...
ldapadd -x -D 'cn=Manager,dc=hoge,dc=jp' -W -f init.ldif
またsambaはsambaSIDで検索するので、
index objectClass,uidNumber,gidNumber,uid,sambaSID,cn,me...
をslapd.confに追加しておきます。
またLDAP連携用のツールとして、smbldap-toolsがありますが、
これはsambaのソースを展開した場所のexamples/LDAP/smbldap-...
INSTALLを読むとscripts now use the Crypt::SmbHash perl mo...
perl -MCPAN -e shell
install Net::LDAP
いろいろ聞かれましたが、yでいきました。他も
install Crypt::SmbHash
install Unicode::MapUTF8
install Convert::ASN1
install IO::Socket::SSL
こいつはtestでエラーがでるな。しょうがないので
force install IO::Socket::SSL
でいれておきました。
またexamples/LDAP/smbldap-tools-0.9.2ディレクトリで
mkdir /etc/smbldap-tools
cp *.conf /etc/smbldap-tools/
chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
cp smbldap-* /usr/local/sbin/
cp smbldap_tools.pm /usr/local/sbin
chmod 775 /usr/local/sbin/smbldap-*
chmod 775 /usr/local/sbin/smbldap_tools.pm
では準備できてきたんで、/etc/smbldap-tools/smbldap.confを...
net getlocalsid
SIDを控えてsmbldap.confを編集です。
SID="S-9-9-99-99999999-99999999-999999999" さっき取得し...
sambaDomain="ドメイン名"
masterLDAP="127.0.0.1"
masterPort="389"
suffix="dc=hoge,dc=jp"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suff...
userSmbHome="\\Hoge-SV\%U"
userProfile="\\Hoge-SV\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain="hoge.jp"
次は/etc/smbldap-tools/smbldap_bind.confです。
slaveDN="cn=Manager,dc=hoge,dc=jp"
slavePw="secret"
masterDN="cn=Manager,dc=hoge,dc=jp"
masterPw="secret"
LDAPの管理者のパスワードを登録しておきましょう。
/usr/local/samba/bin/smbpasswd -w cn=Manager,dc=hoge,dc=...
ん?
ERROR: 'ldap admin dn' not defined! Please check your sm...
そういえば、smb.confの設定は一切ほったらかしだった。ではs...
入れ替えたほうがはやそうですね。入れ替えてsamba再起動です...
smbldap-populate
を実行します。実行するとentryを追加した旨のメッセージが表...
さて再起動すると、ログに(/var/log/samba/log.smbd)
[2008/04/25 18:53:14, 0] lib/smbldap.c:smbldap_connect_s...
failed to bind to server ldap://127.0.0.1/ with dn="cn=...
おっとsmbpasswdを忘れてた。
ではユーザを作成しましょう。
smbldap-useradd -a -m -P ユーザ
a:Sambaユーザーの作成 指定しない場合はUnixユーザーだけ...
m:はホームディレクトリを作成
P:は作成時にパスワードの設定を行う。
その後
smbpasswd -a ユーザ
で設定。
すでにUNIXアカウントがある場合は
id アカウント
でしらべて
smbldap-useradd -a アカウント
で登録して、
smbldap-usermod -u 上記でしらべたID アカウント
でIDを変更し、
smbldap-passwd アカウント
でパスワードを変更します。LDAPでアカウントを統合していな...
***TIPS
-ログインできない~
どうもsambaNTPasswordが設定されいなかったので、
smbpasswd -a ユーザ
で追加
-smbldap-useraddでユーザが作成されない?~
どうもaオプションをつけているが作成されない。
-なんか遅い~
nscdを起動させてみるが、さして変わらず。smb.confが
log level = 0
になっているので、とりあえずあげて調査してみる。explorer...
check_ntlm_password: Checking password for unmapped use...
と出力され、これで探しにいっている。このときldapに登録し...
その後ダイアログボックスが表示される。また
[(&(|(objectclass=sambaGroupMapping)(sambaGroupType=4))(...
(sambaSIDList=S-1-22-2-1003)(sambaSIDList=S-1-1-0)(samba...
でやたら止まっている。ということはldapの問題か。あら、lda...
Apr 29 02:54:17 hogepc slapd[4487]: bdb_db_open: Databas...
げっとりあえず初期化してみよ。
rm -rf /usr/local/var/openldap-data
mkdir /usr/local/var/openldap-data
ソースからopenldap-2.3.39/servers/slapd/DB_CONFIGを/usr/l...
chown -R ldap:ldap /usr/local/var/openldap-data
さて再起動。おっ?速くなった.. ってことはldapがおかしかっ...
-ドメインに参加できない。~
samba+ldapのみの場合、unixにもユーザだけでなく、マシンア...
また
smbldap-useradd -w マシン
ちなみに削除するときは
smbldap-userdell マシン$
-パスワード変更ができない
アスセスが拒否されましたとかいうんで、log levelをあげてみ...
smbd/chgpasswd.c:expect
って出てました。んー もしやsmb.confか?
passwd chat = "Changing password for*\nNew password*" %n...
あれ?smbldap-passwdで出ているメッセージと比べるとちょっ...
passwd chat = *New* %n\n *Retype* %n\n
さてsamba再起動するとうまく変更されました。
-プロファイルが保存されない。~
たとえば、
logon path = \\%L\profiles\%U
[profiles]
path = /home/profiles
とかなっている場合に、profilesの権限を見直して見ましょう。
chown 777 profiles
***LINK
[[【Samba TIPS】idmap_ridの活用---Windows連携時にサーバー...
[[CentOS5.0のSamba3.0でユーザ認証をLDAP化する>http://www....
[[LDAP 管理ツール>http://docs.hp.com/ja/B8725-90065/ch06s...
Samba LDAP ツールのパラメータの説明があります。~
[[Sambaのユーザ管理>http://www.thinkit.co.jp/free/tech/2/...
[[Samba 3.0解説>http://www.miraclelinux.com/technet/docum...
** 未解決
/var/log/messagesを見たら、smbdがエラーを大量に吐いている。
write_socket_data: write failure. Error = Connection res...
lib/util_sock.c:write_socket(413)
write_socket: Error writing 4 bytes to socket 7: ERRNO =...
http://www.samba.gr.jp/ml/article/samba-jp/msg15693.html
** TIPS
*** mount
/usr/local/samba/bin/smbmount //hogepc/work /mnt/test/ -...
もしくは
mount -t cifs //hogepc/work /mnt/test -o username=hoge,p...
*** パスワード同期
smb.confの[global]セクションに
unix password sync = Yes
passwd program = /usr/bin/passwd %u
pamを使っている場合は、
unix password sync = Yes
pam password change = Yes
***ログ
smb.confに
log file = /var/log/samba/%m.log
としておけば、各マシンごとにログが取れます。さらにファイ...
log level = 2
にするとログが取れます。さらに詳細を見たい場合は、数値を...
*** ゴミ箱
共有ディレクトリで
recycle bin = .recycle
とするのは、2系か?3は
[global]セクションに
vfs objects = recycle
共有のセクションで、
recycle:repository = .recycle/%u %uでユーザ毎にディ...
recycle:keeptree = yes
recycle:versions = yes
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/734recy...
*** エクスプローラでの更新やアクセスが遅い
smb.confに
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
を追加してみましょう。今は以下の値ぐらいがうちではよさそ...
socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=6...
Change Notificationがらみかと思ったのですが、まだ調査中で...
http://www.katontech.com/diary/?date=20050203
*** dos filemode
ファイルに書き込み権のあるユーザは、パーミッションの変更...
map hidden = yes
も併せて調査
[[共有上のファイル属性を変更できるのはファイルの所有者だ...
[[Samba で Cygwin のシンボリックリンク>http://d.hatena.ne...
** リンク
http://www.atmarkit.co.jp/flinux/special/samba3b/samba02....
[[Sambaを使ったサーバの構築(Sambaの基礎からPDC機能まで)...
[[Windowsファイルサーバー構築(Samba)>http://fedorasrv.com...
[[Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samb...
[[ SambaでWindows NT Server と同じ転送速度を確保する方法>...
[[samba3のインストール>http://zaruprog.blog98.fc2.com/blo...
[[Sambaの設定>http://www.rfs.jp/server/samba/01/03.html]]~
変数の説明があります。~
[[MS-DOS と UNIX におけるファイルのアクセス権と属性>http:...
[[smb.conf ― Samba システムの設定ファイル>http://www.samb...
** 参考書籍
終了行:
* [[samba]]
#contents
** インストール
まずlibiconvをインストールしておく。http://www.gnu.org/so...
tar xzvf libiconv-1.9.1.tar.gz
次にhttp://www2d.biglobe.ne.jp/~msyk/software/libiconv-pa...
zcat libiconv-1.9.1-cp932.patch.gz | patch -p0
もしくは
gunzip libiconv-1.9.1-cp932.patch.gz
gpatch -p0 < libiconv-1.9.1-cp932.patch
cd libiconv-1.9.1
./configure --prefix=/usr/local
make
make instal
確認のために
iconv -l | egrep -i '(-31j|-ms)'
とすると、
CP932 MS932 SHIFFT_JIS-MS SJIS-MS SJIS-OPEN SJIS-WIN WIN...
と表示されます。
この後/etc/ld.so.confに/usr/local/libがなければ、追加して、
ldconfig
しておきましょう。しておかない場合、
init_iconv: Conversion from eucjp-ms to UTF-16LE not sup...
ってエラーが出る場合があります。
またsambaがすでに入っている場合は消しておきます。
rpm -q samba
あれば、
rpm -e samba
依存関係を無視する場合は
rpm -e --nodeps samba
他にsamba-common samba-swat samba-clietnとかです。では、
http://us4.samba.org/samba/ (もしくはhttp://wiki.samba.gr...
tar xzvf samba-3.0.13.tar.gz
cd samba-3.0.13/source
./configure --with-libiconv=/usr/local --with-utmp --wit...
make
make install
引数の--with-utmpは接続履歴を記録するオプションで、--with...
--with-ldap LDAP連携サポート
--with-ads ActiveDirectory連携サポート
--with-quotas クォータサポート
--with-winbind winbindサポート
--with-syslog syslogサポート
--with-automount Automountのサポート
--with-smbmount smbmountのサポート
--with-acl-support ACLサポート
とかあるので、必要に応じて追加します。例えば、
./configure --with-libiconv=/usr/local --with-utmp --wit...
--with-smbmount --with-quotas --with-acl-support --with-...
sambaを解凍したフォルダのpackaging/Solarisにsmb.conf.defa...
unix charset = EUC-JP
dos charset = CP932
display charset = CP932
を追加して、起動してみましょう。
dos charset : Windowsの文字コードを指定 UTF8など
unix charset : サーバの文字コードを指定
display charset : SWATで表示される文字コードを指定
またWindowsXPの場合にはデフォルトではパスワードを暗号化す...
参考:http://www.atmarkit.co.jp/flinux/special/samba3b/sam...
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd -D
smbdはファイルサーバ、プリントサーバ等を担当します。TCPの...
netstat -nplt
で確認しておきます。~
nmbdはNetBIOS over TCP/IPでの名前解決として動きます。UDP...
netstat -nplu
で確認してみましょう。
またpackaging/Exampleの下にsbm.initもありますので、/etc/i...
ps aux |grep smbd
とかで起動しているか確認しておきましょう。起動していない...
/usr/local/samba/bin/testparm
で確認してみましょう。-with-pamを指定している場合は、/etc...
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
smb.conf参考:http://www.monyo.com/technical/samba/transla...
** 起動
/etc/init.d/smb
自動起動は、
chkconfig --list |grep smb
なければ、
chkconfig --add smb
chkconfig --level 345 smb on
** swat
/etc/servicesに
swat 901 /tcp
があるか確認
/etc/xinetd.d/swatを作ります。
service swat
{
port = 901
wait = no
only_from = 192.168.1.0/24
socket_type = stream
user = root
server = /usr/local/samba/sbin/s...
log_on_failure += USERID
disable = no
}
確認して、xinetdを再起動します。
/etc/init.d/xinetd restart
CentOS5でxinetdがない場合は、
yum -y install xinetd
でいれておきます。
後はhttp://192.168.1.2:901/で確認。このときrootで入るので...
401 Bad Authorization
とか表示される場合は、/usr/local/samba/var/log.swatを見て...
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting ...
と出力されている場合は、/etc/pam.d/sambaがないかもしれま...
共有する場合は、hosts allowに192.168.1.0/24とかを設定して...
文字が化ける場合は、/etc/samba/smb.confに
unix charset = EUCJP-MS
display charset = EUCJP-MS
追加、修正してやります。
** 共有作成
smb.confに
[hoge]
path = /hoge <-漢字も使用できる。ただし文字コードはロ...
valid users = hoge1 hoge2 @hogegb <-アクセス可能なユー...
invalid user = hoge3 <-アクセス不可
write list = hoge4 <-read onlyがyesでも更新権限があり...
read list = hoge5 <-read onlyに関係なく参照のみのユーザ
create mask = 0777 <-作成時のマスクを指定
admin users = hoge1 <-hoge共有管理者
force user = hoge3 <-ファイル操作する際にはこのユーザ...
force group = hogegb2 <-ファイル操作する際にはこのグル...
read only = No
hosts allow = 192.168.1.0/24
とかを追加します。確認は、
/usr/local/samba/bin/smbclient //localhost/hoge -U hoge1
でつながるかどうか確認します。
** ユーザ作成
OSのuseraddコマンドの後にsmbpasswdコマンドで作成 -aで追加
/usr/local/samba/bin/smbpasswd -a test
もしくは
OSのuseraddコマンドの後にpdbeditコマンドで作成
useradd test
/usr/local/samba/bin/pdbedit -a test
修正は
/usr/local/samba/bin/pdbedit -r test
削除は
/usr/local/samba/bin/pdbedit -x test
一覧の表示
pdbedit -L -v
パスワードの設定/変更
/usr/local/samba/bin/smbpasswd usrid password
一括で作成する場合は、
printf "hoge\nhoge\n" |/usr/local/samba/bin/smbpasswd -s...
**samba-vscan
sambaでウィルスチェックをできるようにしてみましょう。
http://www.openantivirus.org/のDownloadsよりsamba-vscanを...
wget http://optusnet.dl.sourceforge.net/sourceforge/open...
tar xjf samba-vscan-0.3.6b.tar.bz2
cd samba-vscan-0.3.6b
./autogen.sh && ./configure --with-samba-source=sambaの...
この--with-samba-source=/root/samba-3.0.22/source/はsamba...
make
make install
cp ./clamav/vscan-clamav.conf /usr/local/samba/lib/
ではvscan-clamav.conf を編集します。
clamd socket name = /var/run/clamd
を
clamd socket name = /tmp/clamd
↑ clamd は、clamd.conf のソケット名なのでそれとあわすこと
0.91からは以前は/tmp/clamdでしたが、/tmp/clamd.socketに変...
に変更しました。次にsmb.confで、
[hoge]
path = /hoge
admin users = root
read only = No
valid users = hogeuser1
hosts allow = 192.168.1.0/24
vfs objects = vscan-clamav
vscan-clamav: config-file = /usr/local/samba/lib/...
と下記2行を追加しました。こちらからhttp://www.eicar.org/...
Sambaの共有フォルダにコピーすると、/var/log/messageに
Scan result: '//work/eicar.com' infected with virus 'Eic...
と出てくるのですが、コピーされてしまいます。コピーされた...
infected file action = quarantine
quarantine directory = /viruschk
としておいて、
mkdir /viruschk
にコピーされたファイルが感染している場合は、移動させてま...
**LDAP
ソースを解凍すると、examples/LDAP/samba.schemaがあります...
cp examples/LDAP/samba.schema /usr/local/etc/openldap/sc...
でコピーしてslap.confに
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.sc...
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
また
dn: dc=hoge,dc=jp
objectClass: dcObject
objectClass: organization
dc: hoge
o: hoge
dn: cn=Manager,dc=hoge,dc=jp
objectClass: organizationalRole
cn: Manager
とかベースのDNをinit.ldifとか名前をつけて保存して、追加し...
ldapadd -x -D 'cn=Manager,dc=hoge,dc=jp' -W -f init.ldif
またsambaはsambaSIDで検索するので、
index objectClass,uidNumber,gidNumber,uid,sambaSID,cn,me...
をslapd.confに追加しておきます。
またLDAP連携用のツールとして、smbldap-toolsがありますが、
これはsambaのソースを展開した場所のexamples/LDAP/smbldap-...
INSTALLを読むとscripts now use the Crypt::SmbHash perl mo...
perl -MCPAN -e shell
install Net::LDAP
いろいろ聞かれましたが、yでいきました。他も
install Crypt::SmbHash
install Unicode::MapUTF8
install Convert::ASN1
install IO::Socket::SSL
こいつはtestでエラーがでるな。しょうがないので
force install IO::Socket::SSL
でいれておきました。
またexamples/LDAP/smbldap-tools-0.9.2ディレクトリで
mkdir /etc/smbldap-tools
cp *.conf /etc/smbldap-tools/
chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
cp smbldap-* /usr/local/sbin/
cp smbldap_tools.pm /usr/local/sbin
chmod 775 /usr/local/sbin/smbldap-*
chmod 775 /usr/local/sbin/smbldap_tools.pm
では準備できてきたんで、/etc/smbldap-tools/smbldap.confを...
net getlocalsid
SIDを控えてsmbldap.confを編集です。
SID="S-9-9-99-99999999-99999999-999999999" さっき取得し...
sambaDomain="ドメイン名"
masterLDAP="127.0.0.1"
masterPort="389"
suffix="dc=hoge,dc=jp"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suff...
userSmbHome="\\Hoge-SV\%U"
userProfile="\\Hoge-SV\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain="hoge.jp"
次は/etc/smbldap-tools/smbldap_bind.confです。
slaveDN="cn=Manager,dc=hoge,dc=jp"
slavePw="secret"
masterDN="cn=Manager,dc=hoge,dc=jp"
masterPw="secret"
LDAPの管理者のパスワードを登録しておきましょう。
/usr/local/samba/bin/smbpasswd -w cn=Manager,dc=hoge,dc=...
ん?
ERROR: 'ldap admin dn' not defined! Please check your sm...
そういえば、smb.confの設定は一切ほったらかしだった。ではs...
入れ替えたほうがはやそうですね。入れ替えてsamba再起動です...
smbldap-populate
を実行します。実行するとentryを追加した旨のメッセージが表...
さて再起動すると、ログに(/var/log/samba/log.smbd)
[2008/04/25 18:53:14, 0] lib/smbldap.c:smbldap_connect_s...
failed to bind to server ldap://127.0.0.1/ with dn="cn=...
おっとsmbpasswdを忘れてた。
ではユーザを作成しましょう。
smbldap-useradd -a -m -P ユーザ
a:Sambaユーザーの作成 指定しない場合はUnixユーザーだけ...
m:はホームディレクトリを作成
P:は作成時にパスワードの設定を行う。
その後
smbpasswd -a ユーザ
で設定。
すでにUNIXアカウントがある場合は
id アカウント
でしらべて
smbldap-useradd -a アカウント
で登録して、
smbldap-usermod -u 上記でしらべたID アカウント
でIDを変更し、
smbldap-passwd アカウント
でパスワードを変更します。LDAPでアカウントを統合していな...
***TIPS
-ログインできない~
どうもsambaNTPasswordが設定されいなかったので、
smbpasswd -a ユーザ
で追加
-smbldap-useraddでユーザが作成されない?~
どうもaオプションをつけているが作成されない。
-なんか遅い~
nscdを起動させてみるが、さして変わらず。smb.confが
log level = 0
になっているので、とりあえずあげて調査してみる。explorer...
check_ntlm_password: Checking password for unmapped use...
と出力され、これで探しにいっている。このときldapに登録し...
その後ダイアログボックスが表示される。また
[(&(|(objectclass=sambaGroupMapping)(sambaGroupType=4))(...
(sambaSIDList=S-1-22-2-1003)(sambaSIDList=S-1-1-0)(samba...
でやたら止まっている。ということはldapの問題か。あら、lda...
Apr 29 02:54:17 hogepc slapd[4487]: bdb_db_open: Databas...
げっとりあえず初期化してみよ。
rm -rf /usr/local/var/openldap-data
mkdir /usr/local/var/openldap-data
ソースからopenldap-2.3.39/servers/slapd/DB_CONFIGを/usr/l...
chown -R ldap:ldap /usr/local/var/openldap-data
さて再起動。おっ?速くなった.. ってことはldapがおかしかっ...
-ドメインに参加できない。~
samba+ldapのみの場合、unixにもユーザだけでなく、マシンア...
また
smbldap-useradd -w マシン
ちなみに削除するときは
smbldap-userdell マシン$
-パスワード変更ができない
アスセスが拒否されましたとかいうんで、log levelをあげてみ...
smbd/chgpasswd.c:expect
って出てました。んー もしやsmb.confか?
passwd chat = "Changing password for*\nNew password*" %n...
あれ?smbldap-passwdで出ているメッセージと比べるとちょっ...
passwd chat = *New* %n\n *Retype* %n\n
さてsamba再起動するとうまく変更されました。
-プロファイルが保存されない。~
たとえば、
logon path = \\%L\profiles\%U
[profiles]
path = /home/profiles
とかなっている場合に、profilesの権限を見直して見ましょう。
chown 777 profiles
***LINK
[[【Samba TIPS】idmap_ridの活用---Windows連携時にサーバー...
[[CentOS5.0のSamba3.0でユーザ認証をLDAP化する>http://www....
[[LDAP 管理ツール>http://docs.hp.com/ja/B8725-90065/ch06s...
Samba LDAP ツールのパラメータの説明があります。~
[[Sambaのユーザ管理>http://www.thinkit.co.jp/free/tech/2/...
[[Samba 3.0解説>http://www.miraclelinux.com/technet/docum...
** 未解決
/var/log/messagesを見たら、smbdがエラーを大量に吐いている。
write_socket_data: write failure. Error = Connection res...
lib/util_sock.c:write_socket(413)
write_socket: Error writing 4 bytes to socket 7: ERRNO =...
http://www.samba.gr.jp/ml/article/samba-jp/msg15693.html
** TIPS
*** mount
/usr/local/samba/bin/smbmount //hogepc/work /mnt/test/ -...
もしくは
mount -t cifs //hogepc/work /mnt/test -o username=hoge,p...
*** パスワード同期
smb.confの[global]セクションに
unix password sync = Yes
passwd program = /usr/bin/passwd %u
pamを使っている場合は、
unix password sync = Yes
pam password change = Yes
***ログ
smb.confに
log file = /var/log/samba/%m.log
としておけば、各マシンごとにログが取れます。さらにファイ...
log level = 2
にするとログが取れます。さらに詳細を見たい場合は、数値を...
*** ゴミ箱
共有ディレクトリで
recycle bin = .recycle
とするのは、2系か?3は
[global]セクションに
vfs objects = recycle
共有のセクションで、
recycle:repository = .recycle/%u %uでユーザ毎にディ...
recycle:keeptree = yes
recycle:versions = yes
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/734recy...
*** エクスプローラでの更新やアクセスが遅い
smb.confに
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
を追加してみましょう。今は以下の値ぐらいがうちではよさそ...
socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=6...
Change Notificationがらみかと思ったのですが、まだ調査中で...
http://www.katontech.com/diary/?date=20050203
*** dos filemode
ファイルに書き込み権のあるユーザは、パーミッションの変更...
map hidden = yes
も併せて調査
[[共有上のファイル属性を変更できるのはファイルの所有者だ...
[[Samba で Cygwin のシンボリックリンク>http://d.hatena.ne...
** リンク
http://www.atmarkit.co.jp/flinux/special/samba3b/samba02....
[[Sambaを使ったサーバの構築(Sambaの基礎からPDC機能まで)...
[[Windowsファイルサーバー構築(Samba)>http://fedorasrv.com...
[[Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samb...
[[ SambaでWindows NT Server と同じ転送速度を確保する方法>...
[[samba3のインストール>http://zaruprog.blog98.fc2.com/blo...
[[Sambaの設定>http://www.rfs.jp/server/samba/01/03.html]]~
変数の説明があります。~
[[MS-DOS と UNIX におけるファイルのアクセス権と属性>http:...
[[smb.conf ― Samba システムの設定ファイル>http://www.samb...
** 参考書籍
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
