CentOS 8 Samba 構築 – LDAP passdb とファイル共有

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

この記事では、CentOS 8 で Samba を LDAP passdb と組み合わせ、ファイル共有を構成する考え方を整理します。Samba 単体のローカルユーザー管理ではなく、LDAP 側にユーザー情報を持たせる構成です。

Samba と LDAP passdb の関係

Samba の LDAP 連携では、Linux のログインユーザー情報とは別に、Samba 用の属性や SID の扱いが関係します。LDAP に接続できるだけでは不十分で、Samba schema、passdb backend、SID、共有ディレクトリ権限を合わせて確認します。

smb.conf の例

次は LDAP passdb を使う場合の最小限の考え方です。実際の DN、LDAP URI、suffix は環境に合わせます。

[global]
  workgroup = EXAMPLE
  security = user
  passdb backend = ldapsam:ldaps://ldap.example.com
  ldap suffix = dc=example,dc=com
  ldap user suffix = ou=People
  ldap group suffix = ou=Groups
  ldap admin dn = cn=Directory Manager

[share]
  path = /srv/samba/share
  read only = no
  valid users = @samba-users

確認コマンド

testparm
net getlocalsid
pdbedit -L
smbclient -L //localhost -U user01

注意点

• LDAP schema が不足していると Samba 用属性を扱えません。
• Samba の SID は明示的に確認し、環境の識別子として扱います。
• LDAP 認証とファイルシステム権限は別の層として確認します。

まとめ

Samba + LDAP passdb は、単なるファイル共有よりも構成要素が多くなります。CentOS 8 の古い環境を読む場合も、Samba schema、SID、LDAP 接続、共有ディレクトリ権限を分けて見ることが重要です。

関連する記事

参考書籍

関連記事

CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定 CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本 CentOS 8 Samba に接続できない場合のトラブルシューティング CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定 CentOS 6 Samba ファイルサーバー構築 – Windows 共有と認証設定 CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計 CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携