目的
LDAPにNTLM認証用のパスワードを登録するため、Sambaを導入する。ファイルサーバーとしては使用しない。
設定方針
設定方針を参照する。
対象ホスト
内部サーバー
前提条件
マニュアル名:「LDAPサーバー構築」、「LDAPデータ登録」、「LDAPクライアント設定」が完了していること。
設定手順
設定ファイル編集
/etc/samba/smb.conf
デフォルトの設定ファイルは削除して新規に作成している。
[root@centos ~]# rm -f /etc/samba/smb.conf [root@centos ~]# vim /etc/samba/smb.conf [global] dos charset = CP932 domain master = Yes preferred master = Yes ldap admin dn = cn=Manager,dc=mydomain,dc=com ldap group suffix = ou=group ldap passwd sync = yes ldap ssl = no ldap suffix = dc=mydomain,dc=com ldap user suffix = ou=user load printers = No passdb backend = ldapsam:ldaps://localhost/ idmap config * : backend = tdb hosts allow = 127.0.0.0/8 10.0.0.0/24 10.0.2.0/24
LDAP連携
ldap admin dnのパスワードを設定する。
[root@centos ~]# smbpasswd -w [password]
Setting stored password for "cn=Manager,dc=mydomain,dc=com" in secrets.tdb
サービス起動設定
[root@centos ~]# systemctl start smb && systemctl enable smb [root@centos ~]# systemctl status smb
ユーザー登録
LDAPと同一のユーザーを登録する。
[root@centos ~]# pdbedit -a [username]
CentOS 7 Samba ファイルサーバー構築