Contents
Overview
CentOS 5 における Samba を使用したファイルサーバーの構築手順です。本稿では、OpenLDAP との連携を前提としています。
インストール
samba
, samba-swat
, samba-client
をインストールします。
[root@centos-5 ~]# yum -y install samba samba-swat samba-client
/etc/samba/smb.conf
/etc/samba/smb.conf
をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
[root@centos-5 ~]# vim /etc/samba/smb.conf
/etc/samba/smb.conf
を編集します。
[global]
dos charset = CP932
display charset = UTF-8
interfaces = eth0
passdb backend = ldapsam
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=myadmin,dc=si1230,dc=com
ldap passwd sync = Yes
ldap suffix = dc=si1230,dc=com
[homes]
read only = No browseable = No
[g5000]
path = /home/g5000 read only = No
[global]
:dos charset = CP932
: DOS や Windows で使われる文字セットをCP932
に設定しています。display charset = UTF-8
: Samba が表示する文字セットをUTF-8
に設定しています。interfaces = eth0
: Samba がバインドするネットワークインターフェイスをeth0
に設定しています。passdb backend = ldapsam
: パスワードデータベースのバックエンドとして LDAP と Sambaの組み合わせを使用することを指定しています。preferred master = Yes
: この Samba がネットワーク内でブラウジング情報の集約や管理を行うプリファードマスターとして動作することを指定しています。domain master = Yes
: この Samba がネットワーク内の認証やブラウジング情報の管理など、ドメイン内での主要な機能を担当するマスターサーバーとして動作することを指定しています。wins support = Yes
: WINS (Windows Internet Name Service) のサポートを有効にしています。ldap admin dn = cn=myadmin,dc=si1230,dc=com
: LDAP で管理者として使用する DN (Distinguished Name) を指定しています。ldap passwd sync = Yes
: LDAP と Samba のパスワードを同期することを有効にしています。ldap suffix = dc=si1230,dc=com
: LDAP のサフィックス(ベース DN)を指定しています。
[homes]
:read only = No
: ユーザーのホームディレクトリに対する読み書きを許可しています。browseable = No
: ブラウズを無効にし、ユーザーがこの共有をブラウズできないようにしています。
[g5000]
:path = /home/g5000
: 共有するディレクトリやパスを/home/g5000
に設定しています。read only = No
: この共有への読み書きを許可しています。
OpenLDAP との連携
OpenLDAP の rootdn パスワードを設定します。
[root@centos-5 ~]# smbpasswd -w password
サービス起動設定
smb
サービスと、nmb
サービスを起動し、システムの起動時に有効になるように設定します。nmb
サービスは WINS です。
[root@centos-5 ~]# service smb start && chkconfig smb on
[root@centos-5 ~]# service nmb start && chkconfig nmb on
Samba ユーザー登録
OpenLDAP で作成したユーザー名と同一のユーザーを登録します。また、パスワードも同一とします。
[root@centos-5 ~]# pdbedit -a u5000
ホームディレクトリの作成
LDAP のユーザー登録では、useradd のようにホームディレクトリが自動生成されないため、手動でホームディレクトリを作成します。ここではグループ用の共有ディレクトリも合わせて作成しています。
[root@centos-5 ~]# mkdir /home/{g5000,u5000}
[root@centos-5 ~]# chmod 770 /home/g5000 && chgrp g5000 /home/g5000
[root@centos-5 ~]# chmod 700 /home/u5000 && chown u5000 /home/u5000
SWAT の設定
SWAT は Samba の設定を WebUI で管理するためのツールです。一般ユーザーにも公開することで、ユーザー自身がパスワードを変更できるようになります。SWAT へのアクセスは、http://[fqdn | ipaddr]:901
となります。
/etc/xinetd.d/swat
をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/xinetd.d/swat /etc/xinetd.d/swat.orig
[root@centos-5 ~]# vim /etc/xinetd.d/swat
/etc/xinetd.d/swat
を編集します。
only_from = 127.0.0.1 10.0.0.0/24
xinetd
サービスを起動し、システムの起動時に有効になるように設定します。
[root@centos-5 ~]# service xinetd start && chkconfig xinetd on
CentOS 5 Samba ファイルサーバー構築