Fedora 8の小規模作業グループ向けSambaドメインコントローラー

5 Sambaをドメインコントローラーとして

SWATウェブインターフェースにお好みのブラウザで接続します。

http://%vm_ip%:901

例:

http://192.168.0.100:901

5.1 ウィザード

SWATメニューの「ウィザード」をクリックし、設定を編集します:

Server Type = Domain Controller  
Configure WINS As = Server for client use

その後、上部メニューの「コミット」をクリックします。

注意: これによりSAMBA設定が上書き/クリーニングされます！

5.2 グローバル設定

SWATメニューの「グローバル」をクリックし、設定を編集します（詳細表示）:

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (ネットワークにDNSがない場合は、server1をSambaサーバーに属するIPに置き換える必要があります)
logon home = \server1\%U (ネットワークにDNSがない場合は、server1をSambaサーバーに属するIPに置き換える必要があります)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

今、上部メニューの「変更をコミット」をクリックし、その後ドメインログオンとプロファイルのためのディレクトリを作成します。

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

nsswitch.confを編集します:

vi /etc/nsswitch.conf

変更:

hosts: files dns

に:

hosts: files wins dns

次に、rootをSAMBAパスワードデータベースに追加します - 彼（エイリアス: administrator）は私たちのドメイン管理者になります。

smbpasswd -a root

5.3 デフォルト共有

次に、netlogonなどのデフォルト共有を作成します。SWATメニューの「共有」をクリックし、詳細表示に切り替えます。

5.3.1 ホーム

最初に「homes」共有を編集します。それを選択し、「共有を選択」をクリックして設定を編集します:

valid users = %S

その後、「変更をコミット」をクリックします。

5.3.2 Print$

新しい共有の名前として「print$」を挿入し、「共有を作成」をクリックします。今、設定を編集します:

comment = プリンタドライバ
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

その後、「変更をコミット」をクリックします。

5.3.3 Netlogon

新しい共有の名前として「netlogon」を挿入し、「共有を作成」をクリックします。今、設定を編集します:

comment = ネットワークログオンサービス
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 プロファイル

新しい共有の名前として「profiles」を挿入し、「共有を作成」をクリックします。今、設定を編集します:

comment = ユーザープロファイル
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 テスト

すべてが正常かどうかをテストします:

smbclient -L localhost -U%

出力は次のようになります:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPCサービス（Sambaサーバーバージョン3.0.27a-0.fc8）
netlogon ディスクネットワークログオンサービス
Officejet_Pro_L7600 プリンタ Officejet_Pro_L7600
print$ ディスクプリンタドライバ
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Sambaサーバーバージョン3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 ドメイングループ

このステップでは、Windowsのデフォルトドメイングループを作成します。

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

その後、SWATメニューの「STATUS」をクリックし、すべてのサービスを再起動します。

5.6 ドメインユーザー

次に、SAMBAドメインにユーザーを追加します - これはSAMBAドメインコントローラーに接続する各ユーザーアカウントに必要です。

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

例:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

さらに、次のコマンドを使用してユーザーにクォータを追加できます:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

例:

次のコマンドは、ユーザーjamesにクォータを追加します:

setquota -u james 40960 51200 0 0 -a

これで、jamesは40MBのブロックソフトリミット、50MBのブロックハードリミット、inode（フォルダとファイル）に対する制限はありません。

現在のクォータ設定とクォータ使用量を確認するには:

quota %username%

例:

quota james

出力は次のようになります:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 追加のSamba共有

これは、すべてのユーザーがアクセスできる共有の例です。

6.1 ディレクトリ

最初に、共有したいディレクトリを作成する必要があります。その後、所有者、グループ、権限を変更します。

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 共有設定

SWATメニューの「SHARES」をクリックします。その後、新しい共有の希望する名前を対応するフィールドに挿入し、「共有を作成」をクリックします。

今、上部メニューで表示を詳細に変更し、共有の設定を編集します。

comment = すべてのユーザーのための共有（または他の何か）
path = /home/shares/allusers/ （ステップ6.1で作成したディレクトリへのパス）
valid users = @users
force group = users
read only = No （ユーザーがこの共有に書き込むことができる場合）
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

その後、上部メニューの「変更をコミット」をクリックします。

Fedora 8の小規模作業グループ向けSambaドメインコントローラー - ページ3