- PR -

sambaの構成の仕様について

«前のページへ 1|2|3|4 次のページへ»
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-17 22:55
こんばんわ.

結局目標はどこなんでしょうか?
samba + ldap による PDC の構築?
それとも samba を NT Domain に参加させて
NT Domain の user account で利用したい?
あるいは samba を NT Domain に参加させて
かつ local にも user account を登録したい?
引用:

Trialさんの書き込み (2005-05-17 18:07) より:

 まことにすいません。LDAPについてお伺いしたいのですが、windowNT(PDC)1台+samba(member server)一台の構成でLDAPを立てることはできるのでしょうか?
 HP等の構成例をみていますと、sambaが(PDC)になっていないとLDAP立てられない
のかわかりませんでした。また、通常LDAPはマスター、スレーブと2台で
構成されているようなのですが、どうなのでしょうか?

何のために ldap が必要なんでしょうか?
uid を格納するために samba3 から idmap background が support されましたけど,
それは「BDC を構築する」ことにはなりません.
結局 NT Domain へ認証要求を出すので,
uid を mapping させる要件が無ければ意味を成さないかと.
samba を PDC にする場合は user account を格納しておく database として
ldap に格納しておくことができる機能があります.
なので,複数の samba を単一の ldap tree を参照させることで,
samba をあたかも NT Domain のように振舞わせることが出来ます.
この場合,ldap service を2箇所で稼動させ,
その間で複製した内容を samba がそれぞれ参照することで,
「PDC - BDC」の構成を実現することが出来ます.

ということで,honeori様のご指摘の続きですが,
まず「こうしたい」という要求仕様をまとめられることをお奨めいたします.
でないと場当たりになってしまうかと.

以上,ご参考までに.
Trial
会議室デビュー日: 2005/04/19
投稿数: 18
投稿日時: 2005-05-24 11:48
kazさんこのたびはいろいろありがとうございます。
仕事の激務及び体調不良でお返事おくれてすいませんでした。

「最終的な目標」

WindowsNT(PDC)にLinux + Samba(メンバーサーバー)
認証はWindowNT側で認証をしてそこをパスしたものがsambaにアクセス
できるように。その時、できるだけsamba側での作業を減らしたいと
思っています。それでLDAPやwinbindを取り入れてと思った次第です。
LDAPはこうの構成では無理とわかりました。Winbindはどこまでできるの
かがはっきりわかっていませんでした。

 あと、最終的に共有フォルダのグループ単位でアクセス権の設定もしたいのですが、
やはり、グループマッピングは手動でするしかないでしょうか?samba側でなるべく
作業を減らしたいのですが。

 あれからいろいろためしましたが、現象かわらず。
browsing 出来て,Samba server を double click するとアクセス拒否されます
samba側をご指摘いただきましたようにdomain master = Noにしております。
念のためフリーソフトのネットブラウザで確認したところ、NTserverがマスタ
ブラウザになっていましたのでその設定は有効になっていると思います。

以前から気になっていたのですが、ログファイルのlog.smbdファイルに記載された
auth/auth_util.c:make_server_info_info3(1163)
make_server_info3: pdb_init_sam failed!
このエラーついて調べたのですが、原因がわかりませんでした。
今は
lib/util_sock.c:write_socket_data(430)
write_socket_data: write failure. Error = connection reset by peer
というようなエラーも表示されています。

認証関係の問題なのでしょうか?

なにか、ヒントでもいいのでご教授のほどよろしくお願いします。



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-24 23:24
こんばんわ.
引用:

Trialさんの書き込み (2005-05-24 11:48) より:

WindowsNT(PDC)にLinux + Samba(メンバーサーバー)
認証はWindowNT側で認証をしてそこをパスしたものがsambaにアクセス
できるように。その時、できるだけsamba側での作業を減らしたいと
思っています。それでLDAPやwinbindを取り入れてと思った次第です。
LDAPはこうの構成では無理とわかりました。Winbindはどこまでできるの
かがはっきりわかっていませんでした。

LDAP は「無理」ではありませんが,いらないと思います.
むしろ winbind だけのほうが遙に楽です.
引用:

 あと、最終的に共有フォルダのグループ単位でアクセス権の設定もしたいのですが、
やはり、グループマッピングは手動でするしかないでしょうか?samba側でなるべく
作業を減らしたいのですが。

これは仕方がないかと.
ただ,User Group はそんなに頻繁に変わりますか?
最初にある程度設定しておけば良い気がしますが.
引用:

認証関係の問題なのでしょうか?

なにか、ヒントでもいいのでご教授のほどよろしくお願いします。

泥縄で申し訳ないのですが,
NT Domain に参加しなおしてみれば如何でしょう?
確認し忘れているっぽいのですが,Linux や samba の version は?
Trial
会議室デビュー日: 2005/04/19
投稿数: 18
投稿日時: 2005-05-25 09:34
kazさんいつもお世話になっております。
お返事ありがとうございます。

 環境をご説明していませんでした、申し訳ございません。

Redhat9+samba-3.0.11-1です。
以前はsamba-3.0.7-1を使っていたのですが、どちらにしても
状況はかわりませんでした。

NTドメインへの参加のし直しは何度が行っていますが、
状況かわりませんでした。

 参考のため確認したいのですが、この構成でも
LDAP は「無理」ではないということでしょうか?以前
「uid を格納するために samba3 から idmap background が support されましたけど,それは「BDC を構築する」ことにはなりません.」と書かれていたので
この環境では無理なのかと思っていたのですが。

再度ご教授のほどよろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-26 01:17
こんばんわ.
引用:

Trialさんの書き込み (2005-05-25 09:34) より:

Redhat9+samba-3.0.11-1です。
以前はsamba-3.0.7-1を使っていたのですが、どちらにしても
状況はかわりませんでした。

NTドメインへの参加のし直しは何度が行っていますが、
状況かわりませんでした。

RedHat9 は旧いのでですが,samba は新しいのをお使いですね?
とすると,source から導入されたとか?
できれば RedHat original な RPM を利用されることをお奨めします.
どうしても samba3 をお使いになりたいなら,
むしろ RedHat Enterprise Linux 互換を謳っている
clone な Linux をお使いになられては如何でしょう?
個人的には FedoraCore はあまりお奨めしません.

で,くだんの error についてですが,
samba 側で lmhosts を書いたら如何でしょうか?
静的に Domain Controller を教えてあげると良いかもしれません.
引用:

 参考のため確認したいのですが、この構成でも
LDAP は「無理」ではないということでしょうか?以前
「uid を格納するために samba3 から idmap background が support されましたけど,それは「BDC を構築する」ことにはなりません.」と書かれていたので
この環境では無理なのかと思っていたのですが。

「無理ではない」は語弊がありました,ゴメンナサイ.
idmap background はあくまでも「uid と user account の mapping」
のための機能だと認識しています.
なので,それ以上のことを自力で LDAP 上で maintenance できれば可能ですが,
LDAP の中身は理解されていますか?
であれば「なんとかなる」という程度のお話ですので,
あまり当てにされても自分にはちょっとご支援させていただくことは出来ないです.

以上,ご参考までに.
Trial
会議室デビュー日: 2005/04/19
投稿数: 18
投稿日時: 2005-05-26 11:07
kazさんいつもお世話になっております、ご丁寧なお返事ありがとう
ございます。

sambaはこちらからダウンロードしたものを使っています。
http://us2.samba.org/samba/ftp/Binary_Packages/RedHat/RPMS/i386/9.0/

Redhat9.0のカーネル2.4.20-8です。

>RedHat Enterprise Linux 互換を謳っている
>clone な Linux をお使いになられては如何でしょう?

具体的にはどういったLinuxを使ったらよろしいでしょうか?

>samba 側で lmhosts を書いたら如何でしょうか?

/etc/samba/lmhostsのことだと思うのですが、一応
コンピュータ名とIPアドレスは書いてあります。

>静的に Domain Controller を教えてあげると良いかもしれません.

具体的にはどう書いたらよろしいのでしょうか?

また、LDAPにつきましては導入したくないのですが、
上司に,この構成の時にLDAPがつかえないのか。
また、使えない理由を説明しなければならないので。
 その点がよくわからなかったので、ご質問した次第であります。
今回の構成ですと、LDAPマスター、スレイブという形にはできないとも思った
のですが。

再度ご教授のほどよろしくお願いします。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-26 22:18
こんばんわ.
引用:

Trialさんの書き込み (2005-05-26 11:07) より:

>RedHat Enterprise Linux 互換を謳っている
>clone な Linux をお使いになられては如何でしょう?

具体的にはどういったLinuxを使ったらよろしいでしょうか?

CentOS などはよろしいかと.
http://rarfaxp.riken.go.jp/comp/tips/centos.html
http://japan.internet.com/linuxtoday/20050513/5.html
導入も RedHat9 とそれほど違いません.
或いは WhiteBox でも良いかもしれません.
http://rarfaxp.riken.go.jp/comp/tips/whitebox.html
引用:

>静的に Domain Controller を教えてあげると良いかもしれません.

具体的にはどう書いたらよろしいのでしょうか?

ゴメンナサイ,samba では出来ないみたいですね.
引用:

また、LDAPにつきましては導入したくないのですが、
上司に,この構成の時にLDAPがつかえないのか。
また、使えない理由を説明しなければならないので。
 その点がよくわからなかったので、ご質問した次第であります。
今回の構成ですと、LDAPマスター、スレイブという形にはできないとも思った
のですが。

使う必要が全く無いのです.
前述どおり,samba は primary な Domain Controller になれます.
しかし,backup な Domain Controller にはなれません.
これは仕様であり,ここにも明記されています.
http://www.samba.gr.jp/doc/func_2.2.html

primary を samba にすることであたかも
samba で backup な Domain Controller のように振舞わせることは出来ます.
おそらく形としては ActiveDirectory に近く,
全てを samba で Domain Controller にして
認証は単一の LDAP でやらせれば良いのです.
或いは LDAP Server を複製してやれば「単一」でなくなるので,
その意味で ActiveDirectory に近いかと.
multi master ではないですけどね.
でも,この辺は話し出すとややこしくなるので,
「仕様です」と言い切ってよろしいと思いますよ.

以上,ご参考までに.
Trial
会議室デビュー日: 2005/04/19
投稿数: 18
投稿日時: 2005-05-27 21:46
kazさんいつもお世話になっております、ご丁寧なお返事ありがとう
ございます。

CentOSを試してみます。
Redhat9が原因なのかちょっと確認してみます。
いろいろありがとうございました。
«前のページへ 1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)