4:directoryの作成、smbldap関連の設定
Date 2010-8-26 11:50:29 | Topic: samba+ldapでドメインコントローラとファイルサーバーを作る
| 必要なdirectoryを作る
# mkdir /samba
# mkdir /samba/profiles
# mkdir /samba/netlogon ← 今回は使わないが作っておく。
SIDの取得
# net getlocalsid
で表示される S-1-5-21- から始まるものをコピーしておく。
smbldap.confの設定
# gedit /etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-35xxxx1177-1xxxx8663-36xxxx3110" ← 先ほどコピーしたSIDを貼り付ける
#sambaDomain="DOMSMB" ← コメントアウト
sambaDomain="kinryokai" ← 追加
slaveLDAP="127.0.0.1" ← 右辺を変更
masterLDAP="127.0.0.1" ← 右辺を変更
#ldapTLS="1" ← コメントアウト
ldapTLS="0" ← 追加
CA certificate関係は使わないのでコメントアウト
# CA certificate
# see "man Net::LDAP" in start_tls section for more details
#cafile="/etc/smbldap-tools/ca.pem"
# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientcert="/etc/smbldap-tools/smbldap-tools.iallanis.info.pem"
# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientkey="/etc/smbldap-tools/smbldap-tools.iallanis.info.key"
suffixを追加
#suffix="dc=iallanis,dc=info" ← コメントアウト
suffix="dc=kinryokai,dc=net" ← 追加
パスワードの有効期間を無期限に
#defaultMaxPasswordAge="45" ← #を追加しコメントアウト
SAMBA Configuration部分の変更
userSmbHome="\\PDC_smb\%U" ← 右辺を変更、PDC_smbの部分は smb.conf の netbios name に合わせること
userProfile="\\PDC_smb\profiles\%U" ← 右辺を変更、PDC_smbの部分は smb.conf の netbios name に合わせること
#mailDomain="iallanis.info" ← コメントアウト
mailDomain="kinryokai.net" ← 追加
smbldap_bind.confの設定
# gedit /etc/smbldap-tools/smbldap_bind.conf
slaveDN="uid=admin,ou=Users,dc=kinryokai,dc=net"
slavePw="xxxxxx"
masterDN="uid=admin,ou=Users,dc=kinryokai,dc=net"
masterPw="xxxxxx"
パスワードはldapのパスワードを記入。スレーブのldapが無くても両方に同じものを設定する。
|
|