手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 5 Samba ファイルサーバー構築

Overview

CentOS 5 における Samba を使用したファイルサーバーの構築手順です。本稿では、OpenLDAP との連携を前提としています。

インストール

[root@centos-5 ~]# yum -y install samba samba-swat samba-client

/etc/samba/smb.conf

[root@centos-5 ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
[root@centos-5 ~]# vim /etc/samba/smb.conf
[global]
dos charset = CP932
display charset = UTF-8
interfaces = eth0
passdb backend = ldapsam
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=si1230,dc=com
ldap passwd sync = Yes
ldap suffix = dc=si1230,dc=com

[homes]
read only = No browseable = No

[group1]
path = /home/group1 read only = No

OpenLDAP との連携

OpenLDAP の rootdn パスワードを設定します。

[root@centos-5 ~]# smbpasswd -w password

サービス起動設定

[root@centos-5 ~]# service smb start
[root@centos-5 ~]# chkconfig smb on && chkconfig smb --list

Samba ユーザー登録

OpenLDAP で作成したユーザー名と同一のユーザーを登録します。また、パスワードも同一とします。

[root@centos-5 ~]# pdbedit -a user1

ホームディレクトリの作成

LDAP のユーザー登録では、useradd のようにホームディレクトリが自動生成されないため、手動でホームディレクトリを作成します。ここではグループ用の共有ディレクトリも合わせて作成しています。

[root@centos-5 ~]# cd /home
[root@centos-5 ~]# mkdir group1 && chmod 770 group1 && chgrp group1 group1
[root@centos-5 ~]# mkdir user1 && chmod 700 user1 && chown user1 user1

SWAT の設定

SWAT は Samba の設定を WebUI で管理するためのツールです。一般ユーザーにも公開することで、ユーザー自身がパスワードを変更できるようになります。SWAT へのアクセスは、http://[fqdn | ip]:901 となります。

[root@centos-5 ~]# cp /etc/xinetd.d/swat /etc/xinetd.d/swat.orig
[root@centos-5 ~]# vim /etc/xinetd.d/swat
only_from = 127.0.0.1 192.168.10.0/24
[root@centos-5 ~]# service xinetd start
[root@centos-5 ~]# chkconfig xinetd on && chkconfig xinetd --list
CentOS 5 Samba ファイルサーバー構築

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る