SambaとLinuxのユーザ管理を一元化する為の設定手順です。
また、NTドメイン構成ではなくスタンドアロンです。イメージはこちらです。

[ OpenLDAP ]

1. インストール

SambaがOpenLDAPを利用するにあたり必要なsamba.schemaを入手する為、
Sambaも一緒にインストールします。

# yum -y install openldap-servers openldap-clients samba samba-swat samba-client

2. 設定

OpenLDAPのrootdnパスワードはOpenSSLで暗号化、例としてcentosを設定しています。

# cp -a /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/
# openssl passwd
# cp -a /etc/openldap/slapd.conf /etc/openldap/slapd.conf.org
# vim /etc/openldap/slapd.conf

include		/etc/openldap/schema/samba.schema
suffix		"dc=si1230,dc=com"
rootdn		"cn=manager,dc=si1230,dc=com"
rootpw		{crypt}EozvrHt0GozC.




3. LDAPサービスを有効化

# service ldap start
# chkconfig ldap on && chkconfig ldap –list

4. LDAP初期登録

# vim /root/init.ldif

dn: dc=si1230,dc=com
objectClass: dcObject
objectclass: organization
o: si1230
dc: si1230

dn: cn=manager,dc=si1230,dc=com
objectclass: organizationalRole
cn: manager

dn: ou=users,dc=si1230,dc=com
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalUnit
ou: groups

# ldapadd -x -D "cn=manager,dc=si1230,dc=com" -W -f /root/init.ldif




5. LDAPへのユーザ登録

Apache Directory Studioで登録します。

6. LinuxからLDAPの参照

CentOSのsetupコマンドで行います。

[ Samba ]

1. 設定

# mv /etc/samba/smb.conf /etc/samba/smb.conf.org
# vim /etc/samba/smb.conf

[global]
dos charset = CP932
display charset = UTF-8
interfaces = eth0
passdb backend = ldapsam
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=si1230,dc=com
ldap passwd sync = Yes
ldap suffix = dc=si1230,dc=com

[homes]
read only = No
browseable = No

[group1]
path = /home/group1
read only = No

# smbpasswd -w centos

OpenLDAPのrootdnパスワードを設定

2. Sambaサービスを有効化

# service smb start
# chkconfig smb on && chkconfig smb --list

3. Sambaユーザ登録

Apache Directory Studioで下記を例とし、事前に登録しておきます。
ユーザ:user1
グループ:group1

# pdbedit -a user1

4. ディレクトリ作成

LDAPユーザの登録ではLinuxへのユーザ追加のようにホームディレクトリが作成されないので、
手動で作成します。

グループ用
# cd /home
# mkdir group1 && chmod 770 group1 && chgrp group1 group1

ユーザ用
# cd /home
# mkdir user1 && chmod 700 user1 && chown user1 user1




[ SWAT ]

1. 設定

# vim /etc/xinetd.d/swat

only_from       = 127.0.0.1 192.168.10.0/24

2. SWATの有効化

# service xinetd start
# chkconfig xinetd on && chkconfig xinetd --list

SWATへはhttp://サーバIP:901でアクセスできます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)