手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 5 Samba ファイルサーバー構築

Overview

CentOS 5 における Samba を使用したファイルサーバーの構築手順です。本稿では、OpenLDAP との連携を前提としています。

インストール

samba, samba-swat, samba-client をインストールします。

[root@centos-5 ~]# yum -y install samba samba-swat samba-client

/etc/samba/smb.conf

/etc/samba/smb.conf をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
[root@centos-5 ~]# vim /etc/samba/smb.conf

/etc/samba/smb.conf を編集します。

[global]
dos charset = CP932
display charset = UTF-8
interfaces = eth0
passdb backend = ldapsam
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=myadmin,dc=si1230,dc=com
ldap passwd sync = Yes
ldap suffix = dc=si1230,dc=com

[homes]
read only = No browseable = No

[g5000]
path = /home/g5000 read only = No
  • [global]:
    • dos charset = CP932: DOS や Windows で使われる文字セットを CP932 に設定しています。
    • display charset = UTF-8: Samba が表示する文字セットを UTF-8 に設定しています。
    • interfaces = eth0: Samba がバインドするネットワークインターフェイスを eth0 に設定しています。
    • passdb backend = ldapsam: パスワードデータベースのバックエンドとして LDAP と Sambaの組み合わせを使用することを指定しています。
    • preferred master = Yes: この Samba がネットワーク内でブラウジング情報の集約や管理を行うプリファードマスターとして動作することを指定しています。
    • domain master = Yes: この Samba がネットワーク内の認証やブラウジング情報の管理など、ドメイン内での主要な機能を担当するマスターサーバーとして動作することを指定しています。
    • wins support = Yes: WINS (Windows Internet Name Service) のサポートを有効にしています。
    • ldap admin dn = cn=myadmin,dc=si1230,dc=com: LDAP で管理者として使用する DN (Distinguished Name) を指定しています。
    • ldap passwd sync = Yes: LDAP と Samba のパスワードを同期することを有効にしています。
    • ldap suffix = dc=si1230,dc=com: LDAP のサフィックス(ベース DN)を指定しています。
  • [homes]:
    • read only = No: ユーザーのホームディレクトリに対する読み書きを許可しています。
    • browseable = No: ブラウズを無効にし、ユーザーがこの共有をブラウズできないようにしています。
  • [g5000]:
    • path = /home/g5000: 共有するディレクトリやパスを /home/g5000 に設定しています。
    • read only = No: この共有への読み書きを許可しています。

OpenLDAP との連携

OpenLDAP の rootdn パスワードを設定します。

[root@centos-5 ~]# smbpasswd -w password

サービス起動設定

smb サービスと、nmb サービスを起動し、システムの起動時に有効になるように設定します。nmb サービスは WINS です。

[root@centos-5 ~]# service smb start && chkconfig smb on
[root@centos-5 ~]# service nmb start && chkconfig nmb on

Samba ユーザー登録

OpenLDAP で作成したユーザー名と同一のユーザーを登録します。また、パスワードも同一とします。

[root@centos-5 ~]# pdbedit -a u5000

ホームディレクトリの作成

LDAP のユーザー登録では、useradd のようにホームディレクトリが自動生成されないため、手動でホームディレクトリを作成します。ここではグループ用の共有ディレクトリも合わせて作成しています。

[root@centos-5 ~]# mkdir /home/{g5000,u5000}
[root@centos-5 ~]# chmod 770 /home/g5000 && chgrp g5000 /home/g5000
[root@centos-5 ~]# chmod 700 /home/u5000 && chown u5000 /home/u5000

SWAT の設定

SWAT は Samba の設定を WebUI で管理するためのツールです。一般ユーザーにも公開することで、ユーザー自身がパスワードを変更できるようになります。SWAT へのアクセスは、http://[fqdn | ipaddr]:901 となります。

/etc/xinetd.d/swat をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/xinetd.d/swat /etc/xinetd.d/swat.orig
[root@centos-5 ~]# vim /etc/xinetd.d/swat

/etc/xinetd.d/swat を編集します。

only_from = 127.0.0.1 10.0.0.0/24

xinetd サービスを起動し、システムの起動時に有効になるように設定します。

[root@centos-5 ~]# service xinetd start && chkconfig xinetd on
CentOS 5 Samba ファイルサーバー構築

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る