 |
|
|
| 前のページ 1 2 3 次のページ
|
|
| SambaとLDAPのインストール
|
|
| 前提条件
|
今回の解説では以下の2つのディストリビューションを前提に開発する。
(a)Fedora Core 3(1や2は不具合が多いため対応しない)
(b)MIRACLE LINUX V3.0 Asianux Inside
(Red Hat Enterprise Linux 3.0 AS/ES互換)
なぜこの2つを選択するかというと、以下の理由からだ。
|
「Fedora Core 3」
- Fedora Coreはフリーで誰でも手軽に利用できるので、勉強やテストには便利。
- しかしFedora Coreは開発版であるため、品質が安定しておらず、問題解決は初心者には難しい。
- Fedora Coreはサポートがない上、パッケージのメンテナンスが半年程度しかないため、業務運用には適さない。
|
|
「MIRACLE LINUX V3.0 Asianux Inside」
- MIRACLE LINUX V3.0はSamba 3.0国際化版を採用しており、ドキュメントの日本語化や、日本語Windows環境でのみ発生するいくつかの不具合を修正してある。
- MIRACLE LINUX V3.0はOpenLDAPやSambaの開発・サポートに注力しており、大規模ユーザの実績が多い。品質も安定しており、業務での利用も安心して行える。
- MIRACLE LINUX V3.0ではミラクル・リナックス社によって商用のコンサルティングやサポートが受けられる。
- MIRACLE LINUX V3.0はRed Hat Enterprise Linux 3.0 AS/ESと互換性があるので設定方法などは流用できる。
- Samba3.0のActiveDirectory連携機能を使ってWindows 2003 Serverと認証統合するにはKerberos1.3.1以降が必要なのでRed Hat Enterprise Linux 3.0(以前)は推奨しない。(MIRACLE LINUX V3.0はKerberos 1.3.2)
|
|
| OSインストール
|
まずOSインストールから解説しよう。
|
- Fedora Coreの場合
Fedora Coreの場合は、SE Linuxとファイアウォールの機能を「無効」とする。
- MIRACLE LINUXの場合
標準インストールで必要な機能がインストールされる。
|
今回はファイアウォールの機能は「無効」とされていることを前提に解説する。
|
| OpenLDAPインストール
|
次にOpenLDAPパッケージのインストールだ。
今回はソースからコンパイルして導入する方法は行わずに、RPMパッケージを導入する方法だけを解説しよう。OSのインストールが終了したら、以下のコマンドで必要なパッケージがインストールされているか確認してほしい。
|
# rpm -qa | grep ldap
|
以下のパッケージがインストールされていれば問題ない。
|
- openldap
- openldap-clients
- openldap-servers
- nss_ldap
|
以下のパッケージがインストールされていれば問題ない。
|
- Fedora Coreの場合
インターネットにつながった環境では以下のコマンドでインストールできる。
|
# yum install openldap*
|
|
|
|
# mlupdater
|
上記コマンドでアップデータを起動し、OpenLDAPの最新版をダウンロードしよう。以下からダウンロードしてもよい。
http://www.miraclelinux.com/support/update/data/openldap.html
|
| smbldap-toolsインストール
|
後述するが、LDAPへのデータ登録は普通LDIF(LDAP Data Interchange Format)ファイルを用意し、ldapaddコマンドで登録する。しかし、いちいちLDIFファイルを作成するのは面倒だ。そこで、http://samba.idealx.org/にコマンドで管理するツールが用意されているので、これを利用する方法を解説する。
このコマンドは、LDAPでLinuxユーザとWindowsユーザを同時に管理できるようにしてくれるツールなため、導入にはSamba(LinuxをWindowsのファイルサーバにするソフト)とPerlがインストールされている必要がある。下記にてインストールの手順を説明します。
- Fedora Coreの場合
まず、以下のコマンドでSambaとPerlをインストールしてほしい。
|
# yum install samba*
# yum install perl*
|
(*を付け忘れないように)
加えてhttp://samba.idealx.org/dist/Fedora-core2/にFedora用のRPMが用意されているので、これをダウンロードして適用する。Core2用となっているが、Core3でも問題なく利用できる。
smbldap-toolsは標準インストールでインストールされているが、最新のものをmlupdaterでアップデートするか、以下からダウンロードしてアップデートしよう。
http://www.miraclelinux.com/support/update/data/samba.html
以上でSambaとLDAPのインストールは終了だ。
|
前のページ 1 2 3 次のページ
|
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。
|
|
|
|
|
|
