ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
メインメニュー
検索
オンライン状況
3 人のユーザが現在オンラインです。 (1 人のユーザが ニュース を参照しています。)

登録ユーザ: 0
ゲスト: 3

もっと...
投稿者: f-otake 投稿日時: 2012-8-9 13:29:48 (443 ヒット)

色々な共有フォルダーを作って行く内、頭がごっちゃになってきたので整理
vaild users = 単に接続を許可するユーザを特定する。設定がなければ全てのユーザーが許可される。読み書き権限にはタッチしていない。
invaild users = 指定したユーザーはアクセス出来ない。設定がなければ vaild users に従う。
force user = ここで指定したユーザー権限で読み書きの権限が設定される。webdavとの連携では apache に設定する。共有フォルダーみたいに色々なユーザーがアクセスし、全てのユーザーに読み書き設定をする場合に使う。
write list = ここで指定したユーザーだけが書き込めるし、read only = no でも書き込み可能になる。設定が無く、read only = yes なら誰も書き込めない。又、valid user にそのユーザが無ければアクセスできないので、読み書きできないことになる
read list = ここで指定したユーザーが読み込める。
admin users = アクセスが可能な場合にのみ root として振る舞う。つまり valid users に指定されていなければならない。

@グループ名 NIS グループ、システムに設定してあるグループの順番で指定
&グループ名 NIS グループの指定
+グループ名 システムに設定してあるグループの指定
例: valid users = +staff


投稿者: f-otake 投稿日時: 2012-8-8 8:09:17 (723 ヒット)

sambaとldapからアクセス出来るように設定をいじっている時、smb.confに
[webdav]
path = /Data/webdav
public = yes
guest ok = Yes
read only = no
force user = apache

と設定し、windowからアクセスすると、このネットワークリソースを使用するアクセス許可が無い..... と断られる。もちろん/Data/webdavのオーナーはapacheにしている。色々やったが原因が解からない!!!
どつぼにはまると簡単な事が見えてこない典型のエラー。原因はsambaにapacheユーザーを作っていなかった。
このサーバーはldapとsambaでドメインコントローラーとファイルサーバーを作ってあるので、
# smbldap-useradd -a apache
とし、ldapをリスタート、念のためsambaもリスタートしたら、アクセス出来た。


投稿者: f-otake 投稿日時: 2010-8-27 12:48:03 (911 ヒット)

いよいよ初期データと作ります。
# smbldap-populate -a admin -b Guest
この時もしエラーが出無かったら、domain adminのパスワードを聞かれるので2回入力し、控えておく。
もしエラー出たら、
# service ldap stop
# rm -f /var/lib/ldap/*
# cp -p /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# service ldap start

エラー時の処理はここまで。

ユーザとグループを作成します。
# smbldap-useradd -a XXXX
デフォルトの所属グループは”Domain Users”になります。
# id ユーザ名
とすると、uid, gid, 所属グループが表示されます。
# ldapsearch -x -b "ou=Users,dc=kinryokai,dc=net" "(uid=*)"
をすると、全ユーザのデータが表示されます。
グループは# smbldap-groupadd グループ名
で作りますが、私は作りませんでした。

ウインドウからsambaを使うにはコンピュータをldapに登録する必要がありますので、
# smbldap-useradd -W コンピュータ名
で全てのwindowを使用しているコンピュータを登録して下さい。
# ldapsearch -x -b "ou=Computers,dc=kinryokai,dc=net" "(uid=*)"
で登録したコンピューターが表示されます。
コンピュータをldapから削除する時は smbldap-userdel コンピュータ名$ とコンピュータ名の後に$を付けて削除する。


投稿者: f-otake 投稿日時: 2010-8-26 11:50:29 (1083 ヒット)

必要なdirectoryを作る
# mkdir /samba
# mkdir /samba/profiles
# mkdir /samba/netlogon
← 今回は使わないが作っておく。
SIDの取得
# net getlocalsid
で表示される S-1-5-21- から始まるものをコピーしておく。
smbldap.confの設定
# gedit /etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-35xxxx1177-1xxxx8663-36xxxx3110" ← 先ほどコピーしたSIDを貼り付ける
#sambaDomain="DOMSMB" ← コメントアウト
sambaDomain="kinryokai"
← 追加

slaveLDAP="127.0.0.1" ← 右辺を変更

masterLDAP="127.0.0.1" ← 右辺を変更

#ldapTLS="1" ← コメントアウト
ldapTLS="0"
 ← 追加
CA certificate関係は使わないのでコメントアウト
# CA certificate
# see "man Net::LDAP" in start_tls section for more details
#cafile="/etc/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientcert="/etc/smbldap-tools/smbldap-tools.iallanis.info.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientkey="/etc/smbldap-tools/smbldap-tools.iallanis.info.key"

suffixを追加
#suffix="dc=iallanis,dc=info" ← コメントアウト
suffix="dc=kinryokai,dc=net"
 ← 追加
パスワードの有効期間を無期限に
#defaultMaxPasswordAge="45" ← #を追加しコメントアウト
SAMBA Configuration部分の変更
userSmbHome="\\PDC_smb\%U" ← 右辺を変更、PDC_smbの部分は smb.conf の netbios name に合わせること

userProfile="\\PDC_smb\profiles\%U" ← 右辺を変更、PDC_smbの部分は smb.conf の netbios name に合わせること

#mailDomain="iallanis.info" ← コメントアウト
mailDomain="kinryokai.net"
 ← 追加

smbldap_bind.confの設定
# gedit /etc/smbldap-tools/smbldap_bind.conf
slaveDN="uid=admin,ou=Users,dc=kinryokai,dc=net"
slavePw="xxxxxx"
masterDN="uid=admin,ou=Users,dc=kinryokai,dc=net"
masterPw="xxxxxx"

パスワードはldapのパスワードを記入。スレーブのldapが無くても両方に同じものを設定する。


投稿者: f-otake 投稿日時: 2010-8-25 19:08:17 (886 ヒット)

# gedit /etc/samba/smb.conf ← smb.confを設定します。
[global]にある下記のものを自分に合わせる。
workgroup = kinryokai ←ワークグループとして使用する名前
server string = Smb Svr ←このサーバーの名前
netbios name = PDC_smb ←window側から見えるサーバーの名前
windowからの見え方(マイコンピュタにあるZドライブはネットワークドライブの割り当てをしている)






















-- Standalone Server Options --にある
; security = user ← コメントアウトしておく
; passdb backend = tdbsam ← コメントアウトしておく
これは同じ設定が-- Domain Controller Options --にあり、設定がバラけて解りにくくなるため。
-- Domain Controller Options --にある
security = user ← コメントアウトを外す
passdb backend = ldapsam:ldap;//localhost ← コメントアウトを外し、右辺を変更
注意:ldapの後ろは;にしてあるが、本当は:(コロン)、ここを:で記入すると、このwebのCMSであるxoopsが勝手にリンクと勘違いし、リンクを張るので変更してある。
下記を追加(このうち一部はオリジナルのsmb.confに;でコメントアウトしてあったかも?)
domain master = yes
domain logons = yes
preferred master = Yes
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
guest account = Guest
os level = 64
wins support = no
ldap suffix = dc=kinryokai,dc=net
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap admin dn = uid=admin,ou=Users,dc=kinryokai,dc=net
ldap passwd sync = Yes
dos filetimes = Yes
dos filetime resolution = Yes
add user script = /usr/sbin/smbldap-useradd -m '%U'
delete user script = /usr/sbin/smbldap-userdel -r '%U'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%U' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%U' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%U'
add machine script = /usr/sbin/smbldap-useradd -w '%U'

preferred master,dos charset,os levelなどは-- Browser Control Options --に記入すべきだと思いますが、これも設定がバラけるのでこのようにしております。
logon path = \\%L\profiles\%U ← コメントアウトを外す。profiles の p は大文字を小文字に
== Share Definitions ==は下記のように変更
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /samba/netlogon
; guest ok = yes
; writable = no
; share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[profiles]
path = /samba/profiles
browseable = no
guest ok = yes
read only = No
profile acls = yes
create mask = 0600
directory mask = 0700

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = +staff

[Data]
comment = Data directory
path = /Data
public = yes
writable = yes
printable = no
write list = aaa bbb ccc
右辺はダミー
ここで恥を、printableとはデーターをプリントできるかどうかの設定だと思って[Data]セクションを printable=yes にしたら、windowから見るとDataがプリンタになってしまった。printableとはprinterかどうかの設定だったのですね!!
sambaにadminのパスワードを設定する
# smbpasswd -w XXXXXX ← 設定するパスワード
Setting stored password for "uid=admin, ou=Users, ..... in secret.tdb と表示される(一部省略)


投稿者: f-otake 投稿日時: 2010-8-14 13:39:13 (962 ヒット)

# cp -p /usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema ← schemaをコピーをしておく(リンクでもよい)。
# cp -p /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ← DB_COMFG をコピーしておく
rootpwの設定のため
$ slappasswd
New password: ← 使いたいパスワードを入力
Re-enter new password:← 確認のための再入力
{SSHA}Ygqn9Xplu71AHH7dSS7DH34dHtSzm36hwxO ← これをコピーして置き、後で貼り付ける。

*/etc/openldap/slapd.confの設定
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
← 追加

#############################################
# ldbm and/or bdb database definitions
#############################################

database bdb
suffix "dc=kinryokai,dc=net"
← 自分の環境にあわせる ie "dc=ABC,dc=co,dc=jp"
rootdn "uid=admin,ou=Users,dc=kinryokai,dc=net" ← 自分の環境にあわせる
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {SSHA}Ygqn9Xplu71AHH7dSS7DH34dHtSzm36hwxO
← コメントを外してコピーしていたものを貼り付け
# rootpw {crypt}ijFYNcSNctBYg

# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
index sambaGroupType eq
← 追加
index sambaSID eq ← 追加
index sambaSIDList eq ← 追加
index uniqueMember eq ← 追加

# service ldap start
slapd の設定ファイルをチェック中: config file testing succeeded [ OK ]
slapd を起動中: [ OK ]

# chkconfig ldap on
authconfig関係の設定
# authconfig-tui
をすると下記の画面が出ますので画面の様に設定(もちろんドメインは変更して)





















投稿者: f-otake 投稿日時: 2010-5-16 15:34:24 (1235 ヒット)

参考にしたWEBhttp:\\lab.tricorn.co.jp/toda/2294、http://lab.tricorn.co.jp/toda/2477、このリンクはその2と3(その1は説明のみ)
*smbldap-toolsをインストールするために http://centossrv.com/rpmforge.shtml を参考にしてrpmforgeリポジトリを導入しておく。

*必要なプログラムのインストール
# yum -y install nss_ldap samba openldap openldap-servers smbldap-tools


テーマ選択

(4 テーマ)
ミニカレンダー
前月2018年 1月翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
<今日>
ピックアップ画像
OB-U 58
最近の画像
人気画像
ギャチュンカ... (4569 hits)
ギャチュンカ...
ゴーキョピー... (4485 hits)
ゴーキョピー...
タムセルク残... (4428 hits)
タムセルク残...
ばあちゃんミ... (4406 hits)
ばあちゃんミ...
ヒマラヤ壁 (4379 hits)
ヒマラヤ壁
Powered by Xoops2 Theme Modified by F-Otake
copyright (c) 2006 All rights reserved.