Debian(lenny)化KURO-BOX/PRO(玄箱PRO) - Sambaをドメインモードで動かす
Sambaをドメインモードで動かすよう設定しました。うちの職場ではLDAPに移行するメリットよりデメリットの方が大きいので。
職場のファイルサーバの基本方針として、
- 社員ごとのディレクトリを作成し、そこにファイルを置く。
- そのディレクトリには、誰もがファイルを読み書きできる。
という、社員ごとのディレクトリが全く意味ないユーザーフレンドリーなポリシーになっています。
それなら「public」フォルダ内に社員ごとのフォルダを作ればいいじゃん、てことなんだけど、そこはオトナなので。
えぇ、えぇ、もちろん、自分のPCバックアップ用に私だけが読み書きできるディレクトリも作成しましたよ。
それでは、以下がsmb.confの中身です。赤字がドメインモードで動かすための設定。
[global] workgroup = WORKGROUP server string = %h server security = DOMAIN map to guest = Bad User obey pam restrictions = Yes passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 add user script = /usr/sbin/useradd %u delete user script = /usr/sbin/usrdel %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g delete user from group script = /user/sbin/deluser %u %g add machine script = /usr/sbin/useradd -g WORKGROUP -c Machine -d /dev/null -s /bin/false %m$ os level = 65 preferred master = Yes domain master = Yes password server = THIS_KUROBOX domain logons = Yes local master = Yes dns proxy = No ldap ssl = no panic action = /usr/share/samba/panic-action %d include = /etc/samba/dhcp.conf [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers [public] comment = Public Directory path = /home/samba/public force user = nobody read only = No create mask = 0777 directory mask = 0777 guest ok = Yes [foo] comment = foo's Directory path = /home/foo/samba valid users = @EMPLOYEE force user = foo read only = No create mask = 0777 directory mask = 0777 [foo_bk] comment = foo's Backup Directory path = /home/foo/samba_backup valid users = foo force user = foo read only = No create mask = 0777 directory mask = 0777 [bar] comment = bar's Directory path = /home/bar/samba valid users = @EMPLOYEE force user = bar read only = No create mask = 0777 directory mask = 0777(以下略)
SambaドメインとWindowsドメインは混在できないので、ネットワーク内にWindowsドメインコントローラがあるとファイルサーバを開けなかったり、PC起動時にログオンできなかったりしますので、注意してください。
| 固定リンク
« KURO-BOX/PRO(玄箱PRO)をDebian(lenny)化して、職場用ファイルサーバにする | トップページ | Debian(lenny)化KUROBOX-PRO(玄箱PRO)職場用ファイルサーバに各種アプリケーションをインストール »
「パソコン・インターネット」カテゴリの記事
- SONY VAIO C1(2016.10.08)
- ココログをスタイルシートだけでクールなデザインにする方法 その7 - 完成版のスタイルシート(2014.07.28)
- ココログをスタイルシートだけでクールなデザインにする方法 その6 - 本文の各要素(2014.07.28)
- ココログをスタイルシートだけでクールなデザインにする方法 その5 - 本文(2014.07.28)
- ココログをスタイルシートだけでクールなデザインにする方法その4 - サイドバー#2(2014.07.28)
「Linux」カテゴリの記事
- 「はじめてのWordPress入門」レビュー 初心者の決定版(2014.07.21)
- 「基礎からのWordPress」レビュー(2014.07.19)
- 「WordPressの教科書」レビュー(2014.07.19)
- さくらのVPS 私的サポートページ(2014.07.13)
- 「できるPRO CentOS6サーバー」レビュー(2014.07.07)
この記事へのコメントは終了しました。
コメント