[plamo:17422] Re: Samba インストール設定

[Ujiki.oO]

> 樋口です．
> 
> From: KIDO Hideyuki
>> 自宅では Plamo 3.0 上の contrib samba224.tgz を PDC
> として使用できてい
>> ます。PAM なしです。LDAP や PAM
> が必要になるのはどのような時なのでしょ
>> うか？
>> 
>> レンタル期限が近づいた職場の NT
> サーバ（ドメインのクライアント 10 台程
>> 度で、セグメント外の別ドメインとの連係なし）を、Plamo
> 3.0 + samba に置
>> き換えようかと思っているので、少し気になります。
> 
> 私も詳しいことは分かっていません。Samba の 2.0
> がリリースされたときに、
> PDC にできるとかできないという話しがあって、その時点では
> Samba のコンパイル
> オプションに LDAP
> はありませんでした。もしかしたら、OpenLDAP もなかったかも
> しれません。
> 
> で、去年の暮れあたりから、Samba
> ユーザ会の小田切さんが全国各地で Samba の
> セミナーをなさいまして、関西方面でもやってもらうべく会場の
手配を行ったの
> ですが、そのときのお話しでは、PAM と LDAP
> を使って実現するとおっしゃって
> いました。なので、最新の Samba
> ではそうしないといけないのかと思っていたの
> ですが、従来からの方法でもできていたのですね。
> 
> もっとも、私はどういう状態をしてきちんと PDC
> として動作していると言えるのか
> が分かっていません。職場では Samba
> は必携の環境ですが、非常に低レベルの
> 使い方しかしてませんので ... ^_^;;

当方では以下の条件で実現(?)しています。何をもって実現かは、あ
まり追求しないで下さい。MS-WindowsNt4.0/ServerのSBS(スモール
ビジネスサーバー)でのドメインログインをクライアント側の調整無
しでSAMBAに移管できました。

【以前の環境】
  MS社のSBSが君臨するPDCに、複数のMS-Windows95/98/NT4/2k
が、SBS
にドメインログインする環境があり、今までは、旧SAMBAが追加的な
共有フォルダーのみを提供してきました。

【今回の達成内容】
  MS社のSBSを降格ではなく、無くすことに決定。SBS内で稼働して
いたOracleなどで運用する市販パッケージを、NT４ワークステーシ
ョン(近々2k)に移設。SBSを停止させ、SAMBAをプライマリドメイン
コントローラー(PDC)にして、MS-Windowsの全ての端末からは同じ環
境で運用できるようにする。

【ステップ】
1. 新たなLinux機を調整しました。
  Plamo3.0 + Kernel 2.4.20 + Samba 2.2.4-ja-1.0
  カーネルとSAMBAとは関係ありません。Plamo3.0の19で問題ないと
思います。(^^)

2. SAMBAの ./configur は以下の通り。少し自信無しかな。

# ./configure \
--with-quotas \
--with-smbmount \
--with-automount \
--with-syslog \
--with-utmp \
--with-msdfs \
--with-acl-support \
--with-winbind \
--with-mmap \
--without-smbwrapper \
--with-vfs \
--with-i18n-swat \

後はMAKEしてインストールです。当方は過去の使い勝手で、/usr/local/samba/

以下で利用を続けています。
http://www.samba.gr.jp/doc/install_2.2/4_make.html
の通り、「Linuxでの名前解決にWINSを使用するモジュールを利用す
る場合」も実行しました。MS-Windows系を全てIPアドレス固定で利
用しているので、WINS参照はSBS側でもしていませんでした。今の所
、WINSは未チェックです。

3. 起動(停止)スクリプトの改訂
http://www.samba.gr.jp/doc/install_2.2/5_setting.html
に、起動(停止)スクリプトが掲載されていますが、独自に修正しま
した。

□ SAMBA用は以下の通り
#!/bin/sh
#
# chkconfig: 345 91 35
# description: Starts and stops the Samba smbd and nmbd daemons
\
#       used to provide SMB network services.

# Source function library.
#. /etc/rc.d/init.d/functions

# Source networking configuration.
#. /etc/sysconfig/network

# Check that networking is up.
[ "${NETWORKING}" = "no" ] && exit 0

# Check that smb.conf exists.
[ -f /usr/local/samba/lib/smb.conf ] || exit 0

# See how we were called.
case "$1" in
  start)
     echo -n "Starting SMB services: "
     if [ ! "`ps ax|grep smbd|grep -v grep`" ]; then
        /usr/local/samba/bin/smbd -D
     fi
     if [ ! "`ps ax|grep nmbd|grep -v grep`" ]; then
        /usr/local/samba/bin/nmbd -D
     fi
     echo
     touch /var/lock/subsys/smb
     ;;
  stop)
     echo -n "Shutting down SMB services: "
     SMBD=`ps ax|grep smbd|grep -v grep|awk '{print $1}'`
     NMBD=`ps ax|grep nmbd|grep -v grep|awk '{print $1}'`
     if [ "$SMBD" ]; then kill $SMBD ;fi
     if [ "$NMBD" ]; then kill $NMBD ;fi
     rm -f /var/lock/subsys/smb
     echo ""
     ;;
  status)
     status smbd
     status nmbd
     ;;
  restart)
     echo -n "Restarting SMB services: "
     $0 stop
     $0 start
     echo "done."
     ;;
  *)
     echo "Usage: smb {start|stop|restart|status}"
     exit 1
esac

以上です。ロックファイルの位置を間違えてるのかもです。start 
と stop だけの修正です。Plamo3.0 の /etc/rc.d/init.d に実行パ
ーミッション付きで、適当な名前「 smb 」で保存。

もちろん、Winbind 用のスクリプトも変更しました。ファイルは同
じ場所に適当なファイル名「 wins 」で保存。以下が変更後のスク
リプトです。

#!/bin/sh
#
# chkconfig: 345 91 35
# description: Starts and stops the Samba winbindd daemons.

# Source function library.
#. /etc/rc.d/init.d/functions

# Source networking configuration.
#. /etc/sysconfig/network

# Check that networking is up.
[ "${NETWORKING}" = "no" ] && exit 0

# Check that smb.conf exists.
[ -f /usr/local/samba/lib/smb.conf ] || exit 0

# See how we were called.
case "$1" in
  start)
     echo -n "Starting winbind services: "
     /usr/local/samba/bin/winbindd
     echo
     touch /var/lock/subsys/winbindd
     ;;
  stop)
     echo -n "Shutting down winbind services: "
     WINBIND=`ps ax|grep winbindd|grep -v grep|awk '{print
$1}'`
     if [ "$WINBIND" ]; then kill $WINBIND ; fi
     rm -f /var/lock/subsys/winbindd
     echo ""
     ;;
  status)
     status winbindd
     ;;
  restart)
     echo -n "Restarting winbind services: "
     $0 stop
     $0 start
     echo "done."
     ;;
  *)
     echo "Usage: winbind {start|stop|restart|status}"
     exit 1
     esac

以上です。これもロックファイルの位置を間違えてるかもです。済
みません。

で、起動後に正常な文法の smb.conf で、smb と nmb と winbind 
がデーモン常駐されていることを確認し、

4. VMWAREのMS-Windows98から、ドメイン参加ログインできた。

5. 実際にSBSを停止させ、Plamo3.0 ＋ Samba 2.2.4-ja-1.0 を接続
、起動させ、全ての(192.168.xxx.xxx)上のMS-Windowsにおいて、従
来の認証と全く変わらず、つまりMSのドメイン認証で利用できてお
ります。

SAMBAに関しまして、installpkg は利用していません。(^^);
http://www.samba.gr.jp/
日本SAMBAユーザー会の親切とも言えるインストール・ページの通り
、ソースを受け取って、コンパイルしております。

自信など実は無いのですが、何とか、目的のSBSを停止させ、全てのMS-Windows
系のクライアントからのドメイン認証方法を変えないで、従来の共
有を利用できましたのでご案内致します。

長たらしくなりましたが、、、 PAM認証はさせていませんよお〜
またまた、とんだ雑音にならなければいいのですが(^^);


┼──────┨
│ U_JiKi.oO　┃
┿━━━━━━╋ ujiki@givememail.net

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/