Meaningless Notebook

我輩は雑記帖である。名はまだない。

Samba をセットアップする (NFS + OpenLDAP)18

posted by

玖堂恵
in

CentOS 7.2 に Samba をセットアップする。

NFS Server と OpenLDAP Server (未投稿) はセットアップ済みとする。

セットアップする Samba Server への NFS ClientOpenLDAP Client もセットアップ済みとする。

手順は下記の通り。

  1. 必要なモジュールをインスト-ル
  2. Samba をセットアップ
  3. SELinux、firewalld をセットアップ

1.必要なモジュールをインスト-ル

必要なモジュ-ルを下記コマンドでインスト-ル

yum install samba samba-client firewalld

2.Samba をセットアップ

1.『/etc/samba/smb.conf』を編集する

色々参考にした結果、下記設定に落ち着いた。

[global]
        server string = Samba Server Version %v
        workgroup = ワ-クグル-プ名
        netbios name = OpenLDAP に登録した sambaDomainNameエントリ-の値
        hosts allow = アクセスを許可するIPアドレス

        dos charset = CP932
        unix charset = UTF-8

        security = user
        passdb backend = ldapsam:ldap:// OpenLDAPサ-バ-のホスト名 又はIPアドレス
        ldapsam:trusted = yes
        ldapsam:editposix = yes
        ldap admin dn = DN
        ldap suffix = DN
        ldap user suffix = DN
        ldap group suffix = DN
        ldap idmap suffix = DN
        ldap machine suffix = DN
        idmap config * : backend = ldap:ldap:// OpenLDAPサ-バ-のホスト名 又はIPアドレス
        idmap config * : range = 5000-50000

        ldap delete dn = yes
        ldap password sync = yes
        ldap ssl = no

        wins support = yes

        template shell = /bin/false
        template homedir = /home/%U

[public]
         comment = Public Directories
         path = 共有したいディレクトリ (NFS領域)
         browseable = Yes
         read only = No
         force user = nfsnobody
         force group = nfsnobody

2.admin dn にアクセスするためのパスワ-ド設定

下記コマンドを実行する。

smbpasswd -w パスワード

3.『/home/%U』ディレクトリを作成する

4.Samba サ-ビスの起動設定

下記コマンドを実行して Samba サ-ビス起動設定

systemctl start smb.service
systemctl enable smb.service

3.SELinux、firewalld をセットアップ

1.SELinux を設定する

以下のポリシ-をOnにする。

samba_create_home_dirs
samba_enable_home_dirs
samba_share_nfs
use_samba_home_dirs

ポリシ-のパラメ-タ値を確認するコマンド

getsebool -a | grep キ-ワ-ド

ポリシ-のパラメ-タ値を設定するコマンド

setsebool -P ポリシ-名=on

2.firewalld をセットアップする (省略)

とりあえず動く (一部機能) だけの設定。

OpenLDAP Server は過去に構築したのを使いまわしてるから OpenLDAP Server が死ぬとやばい…。

でもリプレ-スめんd(ry

参考元

  1. Netsphere Laboratories
  2. hellokitty68
  3. @IT
  4. sambaの設定

Amazon

関連記事: