今更Samba、されどSamba
今更Sambaについて言及する必要があるのかという疑問もありますが、本ブログは私の備忘録でもあるのでいいのですw
Sambaでやるべきこと
やりたいこととしてはだいたいこんな感じです。
これだけなんですが、色々やることがあります。
- 既存のActiveDirectoryに参加する
- ファイル共有サービスを提供する
既存のActiveDirectoryに参加する
ActiveDirectoryに参加すると言ってもやることが色々とありまして・・・・
これは今も昔も変わりませんねw
- krb5周りを整える
- DNS周りを整える
- PAM周りを整える
- Samba周りを整える
さて・・・どれからてをつけますかねぇ。
krb5周りを整える
ActiveDirectoryではKerberos認証が出来ていないとお話になりません。
まずはこいつから片付けていきましょう。
うちのkrb5.confを晒してみようと思います(ぉぃ)
みなさんの環境へ取り込むときはぶっちゃけADMKAZUYA.ORGレルムをみなさんの環境に合わせてください。
ここで大文字で記載されている部分は大文字でないとダメなのでご注意ください。
# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = ADMKAZUYA.ORG
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
ADMKAZUYA.ORG = {
kdc = dc01.admkazuya.org
admin_server = dc01.admkazuya.org
kpasswd_server = dc01.admkazuya.org
default_domain = admkazuya.org
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
admkazuya.org = ADMKAZUYA.ORG
.admkazuya.org = ADMKAZUYA.ORG
DNS周りを整える
ActiveDirectoryではDNSに依存しているので、ちゃんとLinux川でActiveDirectoryが提供しているDNSを参照するようにしましょう。
我が家の場合、WindowsServer2016が2台いますので、そいつに名前解決しろ=と/etc/resolv.confに書くだけ。これだけですよw
# cat /etc/resolv.conf
# Generated by NetworkManager
search admkazuya.org
nameserver 192.168.3.10
nameserver 192.168.3.11
う・・・なんじゃこりゃ。
当初、設定済みのファイルを戻せば動くと思っていたのですが・・・・・
ご覧の通り妙なアイコンに・・・・・
こんな時はGoogle先生に聞いてみましょう。
最新のSamba Wikiによると、このような設定を施す必要があるようです。
さてさて、これで動きますでしょうか・・・
[Global]
min protocol = SMB2
vfs objects = catia fruit streams_xattr
fruit:metadata = stream
fruit:model = MacSamba
fruit:posix_rename = yes
fruit:veto_appledouble = no
fruit:wipe_intentionally_left_blank_rfork = yes
fruit:delete_empty_adfiles = yes
その後、散々手を尽くしてもマウントできなかったのですが、SELINUXをdisabledにすると・・・・
無事マウントできました。
最後に
このシリーズをご覧頂いた全ての皆様へ
参考になればと smb.conf 全部晒してみます。
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
workgroup = ADMKAZUYA
realm = ADMKAZUYA.ORG
netbiosname = nas01
security = ads
idmap config * : range = 10000-999999
idmap config * : base_rid = 0
idmap config ADMKAZUYA: default = yes
idmap config ADMKAZUYA: backend = rid
idmap config ADMKAZUYA: range = 10000-15000
idmap alloc config: range = 10000-15000
obey pam restrictions = yes
template homedir = /array/smb/home/%U
template shell = /bin/bash
kerberos method = secrets only
winbind use default domain = yes
winbind offline logon = false
dos charset = CP932
unix charset = UTF-8
client ntlmv2 auth = yes
#printing = cups
#printcap name = cups
# load printers = yes
#cups options = raw
# min protocol = SMB1
vfs objects = catia fruit streams_xattr
#fruit:metadata = stream
fruit:resource = file
fruit:metadata = netatalk
fruit:locking = netatalk
fruit:encoding = native
fruit:model = MacSamba
fruit:posix_rename = yes
fruit:veto_appledouble = no
fruit:wipe_intentionally_left_blank_rfork = yes
fruit:delete_empty_adfiles = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
public = no
writable = yes
browseable = no
read only = no
inherit acls = yes
[Share]
comment = Share Folder for All Users
path = /array/smb/share
browsable = yes
writable = yes
read only = no
#[printers]
# comment = All Printers
# path = /var/tmp
# printable = Yes
# create mask = 0600
# browseable = No
#[print$]
# comment = Printer Drivers
# path = /var/lib/samba/drivers
# write list = @printadmin root
# force group = @printadmin
# create mask = 0664
# directory mask = 0775
只今、イメージセットを取得中です。
コメント