7. samba 設定
sambaのインストールについては、OpenLDAPインストール時に説明しているため、省略します。
1) samba 設定ファイルの編集
# vi /etc/samba/smb.cof
以下設定項目です。 ※設定値のみ抜粋
#======================= Global Settings =====================================
[global]
# ———————– Character Setting ———————————–
dos charset = cp932 ←DOSの文字コードを”CP932″に設定します。
unix charset = UTF8 ←UNIXの文字コードを”UTF8″に設定します。
display charset = UTF8 ←表示する文字コードを”UTF8″に設定します。
# ———————– Netwrok Related Options —————————–
workgroup = test ←ドメイン名を指定します。
server string = Smb PDC ←ファイル共有時に表示される表記名を指定します。
netbios name = smbsv01 ←sambaサーバのNetBIOS名を指定します。
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 ←複数のNICが装着されている場合に指定します。
; hosts allow = 127. 192.168.12. 192.168.13. ←sambaサービスの許容セグメントをセットします。
# ———————– Logging Options ————————————-
max log size = 50 ←最大のログサイズを指定します。
log level = 3 ←取得するログレベルを指定します。
# ———————– Domain Controller Options —————————
security = user
passdb backend = ldapsam:ldap://localhost:389 ←LDAPサーバを指定します。
domain master = no ←PDC or BCDの指定をします。
domain logons = no ←クライアントが、このサーバに対してログインをするか指定します。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/smbldap-useradd -m ‘%u’ ←ユーザーを作成するスクリプトのパスを指定する。
delete user script = /usr/sbin/smbldap-userdel -r ‘%u’ ←ユーザーを削除するスクリプトのパスを指定する。
add group script = /usr/sbin/smbldap-groupadd -p ‘%g’ ←グループを作成するスクリプトのパスを指定する。
delete group script = /usr/sbin/smbldap-groupdel ‘%g’ ←グループを削除するスクリプトのパスを指定する。
add user to group script = /usr/sbin/smbldap-groupmod -m ‘%u’ ‘%g’ ←グループにユーザーを登録するスクリプトのパスを指定する。
delete user from group script = /usr/sbin/smbldap-groupmod -x ‘%u’ ‘%g’ ←グループに登録されているユーザーを削除するスクリプトのパスを指定する。
set primary group script = /usr/sbin/smbldap-usermod -g ‘%g’ ‘%u’ ←ユーザーのプライマリグループを指定するスクリプトのパスを指定する。
add machine script = /usr/sbin/smbldap-useradd -w ‘%u’ ←Computerアカウントを作成するスクリプトのパスを指定する。
ldap admin dn = cn=root,dc=test,dc=local ←LDAP管理者のdnを指定します。
ldap group suffix = ou=Groups ←グループのサフィックスを指定する。
ldap machine suffix = ou=Computers ←コンピューターのサフィックスを指定する。
ldap passwd sync = Yes ←sambaからパスワードを変更したときに、ldapパスワードとの同期を行う。
ldap suffix = dc=test,dc=local ←ldapのサフィックスを指定する。
ldap user suffix = ou=Users ←ユーザーのサフィックスを指定する。
admin users = Administrator ←ドメインの管理者ユーザを指定します。
# ———————– Browser Control Options —————————–
local master = no ←ブラウズマスタの指定をします。
os level = 33 ←マスタブラウザの優先度を指定します。
preferred master = no ←nmbd起動時のブラウザ選定を行わない。
#—————————– Name Resolution ——————————–
wins server = 192.168.0.1 ←WinsサーバにPDCのIPを指定します。
# ————————— Printing Options ——————————–
load printers = no
disable spoolss = yes
cups options = raw
# ————————— Filesystem Options ——————————
inherit permissions = yes ←親ディレクトリのパーミッションを継承する。
inherit acls = yes ←親ディレクトリのACLを継承する。
map acl inherit = yes ←ACLを使用する。
ea support = yes ←拡張属性を有効にする。
store dos attributes = yes ←ファイル属性を、拡張属性に格納する。
map archive = no ←DOSアーカイブ属性を実行権ビットに割り当てない。
map hidden = no ←DOS隠しファイル属性を実行権ビットに割り当てない。
map read only = no ←DOS読み取り専用属性を実行権ビットに割り当てない。
map system = no ←DOSシステム属性を実行権ビットに割り当てない。
store dos attributes = yes ←DOSシステム属性を実行権ビットに割り当てない。
dos filemode = yes ←ファイル書き込み権を持つユーザのパーミッション変更許可。
dos filetimes = yes ←ファイル書き込み権を持つユーザのタイムスタンプ変更許可。
force unknown acl user = yes ←既存サーバから共有データを移行する際にアクセス権の評価をしない。
#============================ Share Definitions ==============================
[Users] ←共有ユーザホームの設定をします。
comment = Home & Profiles
browseable = no
writable = yes
path = /home
profaile acls = yes
nt acl support = yes
csc policy = disable
[printers]
comment = All Printers ←共有プリンタの設定をします。
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[netlogon] ←ログインスクリプトを格納するフォルダの指定をします。
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
2) 自動起動設定
# chkconfig ldap on
2) LDAP管理者 パスワードの設定
# smbpasswd -w passwd
3) キャッシュサービス起動、自動起動設定
# service nscd start
# chkconfig nscd on
samba の設定は以上になります。
次に、共有データの移行を行います。