手当たり次第に書くんだ

CentOS5 Samba + OpenLDAP

SambaとLinuxのユーザ管理を一元化する為の設定手順です。また、NTドメイン構成ではなくスタンドアロンです。

OpenLDAP

インストール

SambaがOpenLDAPを利用するにあたり必要なsamba.schemaを入手するため、Sambaも一緒にインストールします。

# yum -y install openldap-servers openldap-clients samba samba-swat samba-client

設定

OpenLDAPのrootdnパスワードはOpenSSLで暗号化、例としてcentosを設定しています。

# cp -a /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/
# openssl passwd
# vim /etc/openldap/slapd.conf

include		/etc/openldap/schema/samba.schema
suffix		"dc=si1230,dc=com"
rootdn		"cn=manager,dc=si1230,dc=com"
rootpw		{crypt}EozvrHt0GozC.

LDAPサービスを有効化

# service ldap start
# chkconfig ldap on && chkconfig ldap --list

LDAP初期登録

# vim /root/init.ldif

dn: dc=si1230,dc=com
objectClass: dcObject
objectclass: organization
o: si1230
dc: si1230

dn: cn=manager,dc=si1230,dc=com
objectclass: organizationalRole
cn: manager

dn: ou=users,dc=si1230,dc=com
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalUnit
ou: groups

# ldapadd -x -D "cn=manager,dc=si1230,dc=com" -W -f /root/init.ldif

LDAPへのユーザ登録

Apache Directory Studioで登録します。

LinuxからLDAPの参照

CentOSのsetupコマンドで行います。

Samba

設定

# vim /etc/samba/smb.conf

[global]
dos charset = CP932
display charset = UTF-8
interfaces = eth0
passdb backend = ldapsam
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=si1230,dc=com
ldap passwd sync = Yes
ldap suffix = dc=si1230,dc=com

[homes]
read only = No
browseable = No

[group1]
path = /home/group1
read only = No

OpenLDAPのrootdnパスワードを設定

# smbpasswd -w centos

Sambaサービスを有効化

# service smb start
# chkconfig smb on && chkconfig smb --list

Sambaユーザ登録

Apache Directory Studioで下記を例とし、事前に登録しておきます。

ユーザ:user1
グループ:group1

# pdbedit -a user1

ディレクトリ作成

LDAPユーザの登録ではLinuxへのユーザ追加のようにホームディレクトリが作成されないので、手動で作成します。

グループ用

# cd /home
# mkdir group1 && chmod 770 group1 && chgrp group1 group1

ユーザ用

# cd /home
# mkdir user1 && chmod 700 user1 && chown user1 user1

SWAT

設定

# vim /etc/xinetd.d/swat

only_from       = 127.0.0.1 192.168.10.0/24

SWATの有効化

# service xinetd start
# chkconfig xinetd on && chkconfig xinetd --list

SWATへはhttp://サーバIP:901でアクセスできます。

CentOS5 Samba + OpenLDAP

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る