我輩は雑記帖である。名はまだない。

Samba をセットアップする (NFS + OpenLDAP)

CentOS 7.2 に Samba をセットアップする。

NFS Server と OpenLDAP Server (未投稿) はセットアップ済みとする。

セットアップする Samba Server への NFS ClientOpenLDAP Client もセットアップ済みとする。

手順は下記の通り。

  1. 必要なモジュールをインスト-ル
  2. Samba をセットアップ
  3. SELinux、firewalld をセットアップ

 

1.必要なモジュールをインスト-ル

必要なモジュ-ルを下記コマンドでインスト-ル

yum install samba samba-client firewalld

 

2.Samba をセットアップ

1.『/etc/samba/smb.conf』を編集する

色々参考にした結果、下記設定に落ち着いた。

[global]
        server string = Samba Server Version %v
        workgroup = ワ-クグル-プ名
        netbios name = OpenLDAP に登録した sambaDomainNameエントリ-の値
        hosts allow = アクセスを許可するIPアドレス

        dos charset = CP932
        unix charset = UTF-8

        security = user
        passdb backend = ldapsam:ldap:// OpenLDAPサ-バ-のホスト名 又はIPアドレス
        ldapsam:trusted = yes
        ldapsam:editposix = yes
        ldap admin dn = DN
        ldap suffix = DN
        ldap user suffix = DN
        ldap group suffix = DN
        ldap idmap suffix = DN
        ldap machine suffix = DN
        idmap config * : backend = ldap:ldap:// OpenLDAPサ-バ-のホスト名 又はIPアドレス
        idmap config * : range = 5000-50000

        ldap delete dn = yes
        ldap password sync = yes
        ldap ssl = no

        wins support = yes

        template shell = /bin/false
        template homedir = /home/%U

[public]
        comment = Public Directories
        path = 共有したいディレクトリ (NFS領域)
        browseable = Yes
        read only = No
        force user = nfsnobody
        force group = nfsnobody

2.admin dn にアクセスするためのパスワ-ド設定

下記コマンドを実行する。

smbpasswd -w パスワード

3.『/home/%U』ディレクトリを作成する

4.Samba サ-ビスの起動設定

下記コマンドを実行して Samba サ-ビス起動設定

systemctl start smb.service
systemctl enable smb.service

 

3.SELinux、firewalld をセットアップ

1.SELinux を設定する

以下のポリシ-をOnにする。

・samba_create_home_dirs
・samba_enable_home_dirs
・samba_share_nfs
・use_samba_home_dirs

ポリシ-のパラメ-タ値を確認するコマンド

getsebool -a | grep キ-ワ-ド

ポリシ-のパラメ-タ値を設定するコマンド

setsebool -P ポリシ-名=on

2.firewalld をセットアップする (省略)

 

とりあえず動く (一部機能) だけの設定。

OpenLDAP Server は過去に構築したのを使いまわしてるから OpenLDAP Server が死ぬとやばい…。

でもリプレ-スめんd(ry

 

参考元

  1. Netsphere Laboratories
  2. hellokitty68
  3. @IT
  4. sambaの設定

 

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)
  • 価格:¥ 4,860
  • 製造元:サーバ構築研究会
  • 販売者:Amazon.co.jp
【改訂新版】サーバ構築の実例がわかるSamba[実践]入門 (Software Design plus)
  • 価格:¥ 2,894
  • 製造元:高橋 基信
  • 販売者:Amazon.co.jp

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください