Sambaの話。
前回、一応Sambaのインストールと初期設定(?)はしました。
しかし、やりたいことは、
ドメインコントローラとしての運用。
一応、LDAPは
25、
27、
28を見てもらうとして。
ドメインコントローラ設定と、Samba用にユーザアカウントの登録の話。
PC雑記帳 PDC (Samba)の構築というところを参考にした。
/etc/samba/smb.confを修正する。
変えるところは、
workgroup
netbios name
server string
passdb backend
ldap suffix
ldap admin dn
うちは、ldap admin dnがcn=adminなので、これを間違えないようにして修正。
あと、ドメインとして、
domain logons=yes
domein master=yes
os level=64
security=user
prefered master=yes
local master=yes
を忘れてはいけない。
次に、Administratorディレクトリを/homeに作成。
Samba再起動。
次に、smbldap-toolsを使って、LDAPに登録。
というより、LDAPでユーザ管理するのに、Samba情報を追加、って感じ?
# apt-get install smbldap-tools
/etc/smb-ldap/smbldap_bind.confの修正
ここでも、masterDNの内容に気をつける。
保存して、
# chmod 600 /etc/smbldap-tools/smbldap_bind.conf
として、アクセス権変更。
# smbpasswd -w [パスワード]
でパスワード登録。
/etc/smbldap-tools/smbldap.confの修正。
SID
sambaDomain
suffix
sambaUnixIdPooldn
を修正。
で、SIDはどうやって調べるの?
どうやら以下のコマンド
# net getlocalsid [ドメイン名]
そしていよいよ、LDAPに初期データ登録。
これだけ?
その後、
# smbldap-useradd -a Administrator
# smbldap-passwd Administrator
で、Administratorを登録するんだって。
とりあえず、ここまで。
あとは細かいのを設定ですね。