Sambaのインストールサンプル事例

Sambaにはさまざま機能があり、設定方法も複雑な場合があります。単純なサンプル事例で基本をマスターして、さまざま応用にチャレンジしましょう。

共通項目(追加する情報として)

　Linuxユーザ　administrator (グループも作成される)　　ユーザ名　samba01(グループも作成される)　　マシン名　samba-pc1

　Windowsマシン名　samba-pc1　　Windowsユーザ　samba01

ファイル共有サーバの場合

コンピュータアカウントとLinuxユーザを手動で作成する場合

useradd -s /dev/null -d /dev/null マシン名$

pebedit -a -m マシン名

Sambaグループ(ローカルグループ）の作成

net groupmap add unixgroup=UNIXグループ名　type=local ntgroup=<Sambaグループ名>

ドメインコントローラ（PDC)として運用する場合

グローバルグループの初期設定

groupadd domadmin

groupadd domuser

groupadd domguest

net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=domadmin type=domain

net groupmap add rid=513 ntgroup="Domain Users" unixgroup=domuser type=domain

net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=domguest type=domain

ユーザ権利の設定

net sam rights grant <Sambaユーザ/グループ>　<ユーザ権利> -U <管理ユーザ>      ※重要なのは SeMachineAccountPrivilege  SeAddUsersPrivilege  です

net sam rights grant 'Sambaユーザ￥グループ' SeMachineAccountPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeTakeOwnershipPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeBackupPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeRestorePrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeRemoteShutdownPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SePrintOperatorPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeAddUsersPrivilege -U root

net sam rights grant 'Sambaユーザ￥グループ' SeDiskOperatorPrivilege -U root

ユーザ権利に関する現在の状況を一覧

net sam rights list SeAddUsersPrivilege -U ""%""

ドメインの信頼関係

WondowsドメインとSambaドメインを信頼する

ドメインコントローラとOpenLDAPによる連携