[samba-jp:19431] Re: ユーザ/グループ情報の移行(net rpc vampireコマンド)がうまくいきません
Tamotsu Hasegawa
tamotsu @ nippaku.co.jp
2007年 4月 30日 (月) 14:46:35 JST
長谷川@ニッパク です.
On 2007年04月30日 12:02:39
wrote: Takahiro Kambe <taca @ back-street.net>
> あとは複数台へのインストールが必要なときに、パッケージ化したものを
> 作っておくと、後々のアップデートのときもラクチンです。
パッケージ化ですか?FreeBSDのPackageを使うのではなくて?
私の見ている台数だと,手順をきちんと記録するくらいで用が
足りてしまいます:-)
> > FreeBSD の ports/packages の場合、GNU/Linux systems と違って、インストー
> > ル情報の管理が楽、という以上のメリットはないかもしれません。Samba につ
> > いては、デフォルトで /usr/local/samba 以下に全部インストールされるので、
> > アンインストールも rm -rf /usr/local/samba でおしまいですし。
> アップデートするときの設定ファイルの扱いなども注意が必要です。
「アップデート時に設定ファイルを上書きしてしまうことがある」という
お話でしょうか?
On 2007年04月30日 13:31:00
wrote: NAKAJI Hiroyuki <nakaji @ kankyo-u.ac.jp>
> >>>>> In [samba-jp]
> >>>>> Tamotsu Hasegawa <tamotsu @ nippaku.co.jp> wrote:
>> > 教えて頂いた記事を参考にしてスクリプト関係の設定を追記したところ,
> > マシンアカウントの登録も含めてLDAPに移行/登録することができました.
> > とても助かりました.ありがとうございました.
>> 差し支えなければ、どのようにしたらできたのかを示していただけると大変参
> 考になります。
smb.confの最終的な記述は後述しますが,私の以前の状況からの変更点は
smb.confへの追記だけです.
また,とりあえず「成功した」といったのは以下の状況としての結論です.
a.LDAPにPDC(Windows2000S)のユーザ/マシンデータがコピーされた
b.Windowsドメインにしかないユーザについて,smbldap-passwdで
SambaとPosixのパスワードが変更できた
c.b.のユーザについて,今回のサーバにSSHでログインできた
d.ネットワークコンピュータで今回のサーバに接続し,共有フォルダを
閲覧できた
ただ,まだ今回のサーバをPDCにしていないので,管理ツールを含めて
完全にドメインコントローラとして動作するかどうかはわかりません.
> > とにかく,大変助かりました.
> > 非常にレベルの低い質問だったにもかかわらず,丁寧なコメントを
> > いただきましてありがとうございました.
>> 同じく解決策を探している FreeBSD ユーザとしては、参考にしたかったので
> すが、これでは参考になりません。
>> サポートセンターではないのですから、質問して教えてもらってありがとう、
> だけってのはよくないと思うのですよ。:-)
確かにそうですね.失礼しました.
OSSTech 小田切 さんからいただいたコメントの他には,
私には追加するべき情報がなかったので報告だけにして
しまいました.
少し長くなりますが,今回の手順の抜粋を付けておきます.
細かい手順はここでは省略させていただきます.
しかし,この他にも公開したほうが良い情報がありましたら
ご指示下さい.
基本的には,小田切 さんのUNIX USER 2003.12「Samba3.0が
やってきた」(とそのWebページ)と,なべ@abkさんの
http://www.abk.nu/~nabe/document/document.htm
「【FreeBSD 5.3】OpenLDAP の設定」
「【FreeBSD 5.3】Samba 3.0.x + OpenLDAP による PDC の設定」
を参考にさせていただき,インストール作業をしています.
/* 長谷川 保 @ (株)ニッパク */
===ここから===
1.Packageで以下をインストール
pkg_add -r openldap23-server
pkg_add -rf nss_ldap
pkg_add -rf pam_ldap
2.Portsでlibiconvをインストール
makeの引数に-DWITH_EXTRA_PATCHEを指定する
3.Packageで以下をインストール
pkg_add -r gmake
☆この時点でのPackageの状況
# pkg_info
cyrus-sasl-2.1.22 RFC 2222 SASL (Simple Authentication and Security Layer)
db43-4.3.29 The Berkeley DB package, revision 4.3
gettext-0.14.5_2 GNU gettext package
gmake-3.81_1 GNU version of 'make' utility
libiconv-1.9.2_2 A character set conversion library
libltdl-1.5.22 System independent dlopen wrapper
nss_ldap-1.251 RFC 2307 NSS module
openldap-sasl-client-2.3.27 Open source LDAP client implementation with SASL2 support
openldap-server-2.3.27 Open source LDAP server implementation
pam_ldap-1.8.2 A pam module for authenticating with LDAP
4.Samba(3.0.24)をソースからインストール
CUPS以外のほぼすべてを指定しましたが,正確な引数はメモし忘れました.
5.smbldap-toolsをインストール
#mkdir /usr/local/etc/smbldap-tools
#pkg_add -r smbldap-tools
6./usr/local/samba/lib/smb.confを修正
7.SAMBA用LDAPの初期化
/usr/local/sbin/smbldap-populate -a Administrator -b Guest -u 10000 -g 10000 -l 9999
8.Sambaを起動
/usr/local/etc/rc.d/samba.sh start
9.ドメインのユーザ/グループ情報を移行
/usr/local/samba/bin/net rpc vampire -S (PDC名) -U Administrator%(パスワード)
ちなみにsamba.shとsmb.confは以下の通りです.
☆/usr/local/etc/rc.d/samba.sh
#!/bin/sh
#
smbspool=/var/spool/samba
pidfiledir=/usr/local/samba/var/locks
smbd=/usr/local/samba/sbin/smbd
nmbd=/usr/local/samba/sbin/nmbd
winbindd=/usr/local/samba/sbin/winbindd
# start
if [ "x1ドル" = "x" -o "x1ドル" = "xstart" ]; then
if [ -f $smbd ]; then
if [ -d $smbspool ]; then
rm -f $smbspool/*
fi
echo -n ' Samba'
$nmbd -D
$smbd -D
$winbindd
fi
# stop
elif [ "x1ドル" = "xstop" ]; then
kill `cat $pidfiledir/smbd.pid`
kill `cat $pidfiledir/nmbd.pid`
kill `cat $pidfiledir/winbindd.pid`
# restart
elif [ "x1ドル" = "xrestart" ]; then
0ドル stop
0ドル start
fi
☆/usr/local/samba/lib/smb.conf
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
netbios name = CAMEL
workgroup = ZOO
server string = Samba %v
os level = 20
local master = Yes
domain master = No
domain logons = Yes
wins server = 192.168.100.2
wins proxy = no
socket options = TCP_NODELAY SO_RCVBUF=8760 SO_SNDBUF=8760
guest account = Guest
log file = /usr/local/samba/var/samba_%m.log
max log size = 50
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=zoo,dc=nippaku
ldap admin dn = cn=Manager,dc=zoo,dc=nippaku
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap passwd sync = Yes
ldap ssl = no
admin users = Administrator
printer admin = Administrator
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel -r '%u'
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'; /usr/local/samba/bin/pdbedit -x '%u'
# add share command = /usr/lib/samba/bin/addshare.pl
# delete share command = /usr/lib/samba/bin/delshare.pl
# change share command = /usr/lib/samba/bin/chgshare.pl
[netlogon]
comment = Script for Domain Logon
path = /home/samba/netlogon
guest ok = yes
read only = yes
writable = no
share modes = no
browseable = no
[profiles]
comment = User Profiles
path = /home/samba/profiles
public = yes
writable = yes
create mask = 0777
directory mask = 0777
guest only = no
read only = no
map archive = yes
map hidden = yes
map system = yes
hide files = /desktop.ini/
===ここまで===
samba-jp メーリングリストの案内