3:smb.confの設定
Date 2010-8-25 19:08:17 | Topic: samba+ldapでドメインコントローラとファイルサーバーを作る
| # gedit /etc/samba/smb.conf ← smb.confを設定します。
[global]にある下記のものを自分に合わせる。
workgroup = kinryokai ←ワークグループとして使用する名前
server string = Smb Svr ←このサーバーの名前
netbios name = PDC_smb ←window側から見えるサーバーの名前
windowからの見え方(マイコンピュタにあるZドライブはネットワークドライブの割り当てをしている)
-- Standalone Server Options --にある
; security = user ← コメントアウトしておく
; passdb backend = tdbsam ← コメントアウトしておく
これは同じ設定が-- Domain Controller Options --にあり、設定がバラけて解りにくくなるため。
-- Domain Controller Options --にある
security = user ← コメントアウトを外す
passdb backend = ldapsam:ldap;//localhost ← コメントアウトを外し、右辺を変更
注意:ldapの後ろは;にしてあるが、本当は:(コロン)、ここを:で記入すると、このwebのCMSであるxoopsが勝手にリンクと勘違いし、リンクを張るので変更してある。
下記を追加(このうち一部はオリジナルのsmb.confに;でコメントアウトしてあったかも?)
domain master = yes
domain logons = yes
preferred master = Yes
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
guest account = Guest
os level = 64
wins support = no
ldap suffix = dc=kinryokai,dc=net
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap admin dn = uid=admin,ou=Users,dc=kinryokai,dc=net
ldap passwd sync = Yes
dos filetimes = Yes
dos filetime resolution = Yes
add user script = /usr/sbin/smbldap-useradd -m '%U'
delete user script = /usr/sbin/smbldap-userdel -r '%U'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%U' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%U' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%U'
add machine script = /usr/sbin/smbldap-useradd -w '%U'
preferred master,dos charset,os levelなどは-- Browser Control Options --に記入すべきだと思いますが、これも設定がバラけるのでこのようにしております。
logon path = \\%L\profiles\%U ← コメントアウトを外す。profiles の p は大文字を小文字に
== Share Definitions ==は下記のように変更
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[profiles]
path = /samba/profiles
browseable = no
guest ok = yes
read only = No
profile acls = yes
create mask = 0600
directory mask = 0700
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = +staff
[Data]
comment = Data directory
path = /Data
public = yes
writable = yes
printable = no
write list = aaa bbb ccc右辺はダミー
ここで恥を、printableとはデーターをプリントできるかどうかの設定だと思って[Data]セクションを printable=yes にしたら、windowから見るとDataがプリンタになってしまった。printableとはprinterかどうかの設定だったのですね!!
sambaにadminのパスワードを設定する
# smbpasswd -w XXXXXX ← 設定するパスワード
Setting stored password for "uid=admin, ou=Users, ..... in secret.tdb と表示される(一部省略)
|
|