さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
- /etc/samba/smb.confを設定します。
さて、総本山なわけですが、ココは実は大したことありません。
デフォルトのを触ると、コメント盛り沢山なんですけど、結構邪魔くさいので
必要な部分だけ抜き出して書いてます。
PAM認証さえ通っちゃえば、後はどう見せたい・書かせたいかを書くだけなんで。
一応ADDCが2台居るんですけど、1台目だけ指定してます。
(本当のところはどうなんだろうか・・・・)[global] workgroup = ADMKAZUYA realm = ADMKAZUYA.ORG security = ads netbios name = nas01 allow trusted domains = No obey pam restrictions = Yes kerberos method = secrets only password server = dc01.admkazuya.org template homedir = /external/home/%U template shell = /bin/bash idmap config ADMKAZUYA : backend = rid idmap config ADMKAZUYA : default=yes idmap config ADNKAZUYA : schema_mode=rfc2307 idmap config ADMKAZUYA : range = 10000-100000 idmap uid = 10000-100000 idmap gid = 10000-100000 winbind separator = _ winbind use default domain = true winbind offline logon = false winbind nss info = rfc2307 winbind trusted domains only = no winbind enum users = yes winbind enum groups = yes log level = 1 max log size = 500 [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no [sysvol] comment = Group Policies path = /var/lib/samba/sysvol writable = yes nt acl support = No directory mask = 0750 [homes] comment = Home directory for Users path = /external/home/%U browsable = no writable = yes create mode =664 directory mode = 775 [share] comment = share folder path = /external/share public = yes guest ok = yes writable = yes create mode =664 directory mode = 775 [backup] comment = share folder for any backups path = /external/backup public = yes guest ok = yes read only = No create mode =664 directory mode = 775
コメント