NTドメインをsamba + ldapに移行する 3

7. samba 設定

sambaのインストールについては、OpenLDAPインストール時に説明しているため、省略します。

1) samba 設定ファイルの編集

# vi /etc/samba/smb.cof

以下設定項目です。 ※設定値のみ抜粋

#======================= Global Settings =====================================
[global]
# ———————– Character Setting ———————————–
        dos charset = cp932                                    ←DOSの文字コードを”CP932″に設定します。
        unix charset = UTF8                                    ←UNIXの文字コードを”UTF8″に設定します。
        display charset = UTF8                                 ←表示する文字コードを”UTF8″に設定します。

# ———————– Netwrok Related Options —————————–
        workgroup = test                                       ←ドメイン名を指定します。
        server string = Smb PDC                                ←ファイル共有時に表示される表記名を指定します。
        netbios name = smbsv01                                 ←sambaサーバのNetBIOS名を指定します。
;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24   ←複数のNICが装着されている場合に指定します。
;       hosts allow = 127. 192.168.12. 192.168.13.             ←sambaサービスの許容セグメントをセットします。

# ———————– Logging Options ————————————-
        max log size = 50                                      ←最大のログサイズを指定します。
        log level = 3                                          ←取得するログレベルを指定します。

# ———————– Domain Controller Options —————————
        security = user
        passdb backend = ldapsam:ldap://localhost:389          ←LDAPサーバを指定します。
        domain master = no                                     ←PDC or BCDの指定をします。
        domain logons = no                                     ←クライアントが、このサーバに対してログインをするか指定します。
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

        add user script = /usr/sbin/smbldap-useradd -m ‘%u’                         ←ユーザーを作成するスクリプトのパスを指定する。
        delete user script = /usr/sbin/smbldap-userdel -r ‘%u’                      ←ユーザーを削除するスクリプトのパスを指定する。
        add group script = /usr/sbin/smbldap-groupadd -p ‘%g’                       ←グループを作成するスクリプトのパスを指定する。
        delete group script = /usr/sbin/smbldap-groupdel ‘%g’                       ←グループを削除するスクリプトのパスを指定する。
        add user to group script = /usr/sbin/smbldap-groupmod -m ‘%u’ ‘%g’          ←グループにユーザーを登録するスクリプトのパスを指定する。
        delete user from group script = /usr/sbin/smbldap-groupmod -x ‘%u’ ‘%g’     ←グループに登録されているユーザーを削除するスクリプトのパスを指定する。
        set primary group script = /usr/sbin/smbldap-usermod -g ‘%g’ ‘%u’           ←ユーザーのプライマリグループを指定するスクリプトのパスを指定する。
        add machine script = /usr/sbin/smbldap-useradd -w ‘%u’                      ←Computerアカウントを作成するスクリプトのパスを指定する。

        ldap admin dn = cn=root,dc=test,dc=local               ←LDAP管理者のdnを指定します。
        ldap group suffix = ou=Groups                          ←グループのサフィックスを指定する。
        ldap machine suffix = ou=Computers                     ←コンピューターのサフィックスを指定する。
        ldap passwd sync = Yes                                 ←sambaからパスワードを変更したときに、ldapパスワードとの同期を行う。
        ldap suffix = dc=test,dc=local                         ←ldapのサフィックスを指定する。
        ldap user suffix = ou=Users                            ←ユーザーのサフィックスを指定する。
        admin users = Administrator                            ←ドメインの管理者ユーザを指定します。
# ———————– Browser Control Options —————————–
        local master = no                                      ←ブラウズマスタの指定をします。
        os level = 33                                          ←マスタブラウザの優先度を指定します。
        preferred master = no                                  ←nmbd起動時のブラウザ選定を行わない。
#—————————– Name Resolution ——————————–
        wins server = 192.168.0.1                              ←WinsサーバにPDCのIPを指定します。

# ————————— Printing Options ——————————–
        load printers = no
        disable spoolss = yes
        cups options = raw
# ————————— Filesystem Options ——————————
        inherit permissions = yes                              ←親ディレクトリのパーミッションを継承する。
        inherit acls = yes                                     ←親ディレクトリのACLを継承する。
        map acl inherit = yes                                  ←ACLを使用する。
        ea support = yes                                       ←拡張属性を有効にする。
        store dos attributes = yes                             ←ファイル属性を、拡張属性に格納する。
        map archive = no                                       ←DOSアーカイブ属性を実行権ビットに割り当てない。
        map hidden = no                                        ←DOS隠しファイル属性を実行権ビットに割り当てない。
        map read only = no                                     ←DOS読み取り専用属性を実行権ビットに割り当てない。
        map system = no                                        ←DOSシステム属性を実行権ビットに割り当てない。
        store dos attributes = yes                             ←DOSシステム属性を実行権ビットに割り当てない。
        dos filemode = yes                                     ←ファイル書き込み権を持つユーザのパーミッション変更許可。
        dos filetimes = yes                                    ←ファイル書き込み権を持つユーザのタイムスタンプ変更許可。
        force unknown acl user = yes                           ←既存サーバから共有データを移行する際にアクセス権の評価をしない。
#============================ Share Definitions ==============================

[Users]                                                        ←共有ユーザホームの設定をします。
        comment = Home & Profiles
        browseable = no
        writable = yes
        path = /home
        profaile acls = yes
        nt acl support = yes
        csc policy = disable

[printers]
        comment = All Printers                                 ←共有プリンタの設定をします。
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

[netlogon]                                                     ←ログインスクリプトを格納するフォルダの指定をします。
        comment = Network Logon Service
        path = /var/lib/samba/netlogon
        guest ok = yes
        writable = no
        share modes = no

 

2) 自動起動設定

#   chkconfig ldap on

 

2) LDAP管理者 パスワードの設定

#   smbpasswd -w passwd

 

3) キャッシュサービス起動、自動起動設定

#   service nscd start
# chkconfig nscd on

samba の設定は以上になります。
次に、共有データの移行を行います。

コメントを残す

メールアドレスが公開されることはありません。