CentOS7でSambaに挑戦 Part5 Sambaの設定

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 

  1. /etc/samba/smb.confを設定します。
    さて、総本山なわけですが、ココは実は大したことありません。
    デフォルトのを触ると、コメント盛り沢山なんですけど、結構邪魔くさいので
    必要な部分だけ抜き出して書いてます。
    PAM認証さえ通っちゃえば、後はどう見せたい・書かせたいかを書くだけなんで。
    一応ADDCが2台居るんですけど、1台目だけ指定してます。
    (本当のところはどうなんだろうか・・・・)

    [global]
    	workgroup = ADMKAZUYA
    	realm = ADMKAZUYA.ORG
    	security = ads
    
    	netbios name = nas01
    	allow trusted domains = No
    	obey pam restrictions = Yes
    
    	kerberos method = secrets only
    
    	password server = dc01.admkazuya.org
    
    	template homedir = /external/home/%U
    	template shell = /bin/bash
    
    	idmap config ADMKAZUYA : backend = rid
    	idmap config ADMKAZUYA : default=yes
    	idmap config ADNKAZUYA : schema_mode=rfc2307
    	idmap config ADMKAZUYA : range = 10000-100000
            idmap uid = 10000-100000
            idmap gid = 10000-100000
    
    	winbind separator = _
       	winbind use default domain = true
    	winbind offline logon = false
    	winbind nss info = rfc2307
    	winbind trusted domains only = no
    	winbind enum users = yes
    	winbind enum groups = yes
    
    	log level = 1
    	max log size = 500
    
    [netlogon]
    	comment = Network Logon Service
    	path = /var/lib/samba/netlogon
    	guest ok = yes
    	writable = no
    	
    [sysvol]
    	comment = Group Policies
    	path = /var/lib/samba/sysvol
    	writable = yes
    	nt acl support = No
    	directory mask = 0750
    
    [homes]
    	comment = Home directory for Users
    	path = /external/home/%U
    	browsable = no
    	writable = yes
    	create mode =664
    	directory mode = 775	
    
    [share]
    	comment = share folder
    	path = /external/share
    	public = yes
    	guest ok = yes
    	writable = yes
            create mode =664
            directory mode = 775
    
    [backup]
    	comment = share folder for any backups
    	path = /external/backup
    	public = yes
    	guest ok = yes
    	read only = No
            create mode =664
            directory mode = 775