TOP設計・移行・活用> SambaとLDAPのインストール




Samba移行術
実践! Samba移行術

第2回:NT4.0→ Samba3.0への移行(1)
著者:オープンソース・ソリューション・テクノロジ  小田切 耕司
2005/1/24
前のページ  1  2   3  次のページ
SambaとLDAPのインストール
前提条件

   今回の解説では以下の2つのディストリビューションを前提に開発する。

(a)Fedora Core 3(1や2は不具合が多いため対応しない)
(b)MIRACLE LINUX V3.0 Asianux Inside
     (Red Hat Enterprise Linux 3.0 AS/ES互換)

なぜこの2つを選択するかというと、以下の理由からだ。

「Fedora Core 3」
  • Fedora Coreはフリーで誰でも手軽に利用できるので、勉強やテストには便利。

  • しかしFedora Coreは開発版であるため、品質が安定しておらず、問題解決は初心者には難しい。

  • Fedora Coreはサポートがない上、パッケージのメンテナンスが半年程度しかないため、業務運用には適さない。
「MIRACLE LINUX V3.0 Asianux Inside」
  • MIRACLE LINUX V3.0はSamba 3.0国際化版を採用しており、ドキュメントの日本語化や、日本語Windows環境でのみ発生するいくつかの不具合を修正してある。

  • MIRACLE LINUX V3.0はOpenLDAPやSambaの開発・サポートに注力しており、大規模ユーザの実績が多い。品質も安定しており、業務での利用も安心して行える。

  • MIRACLE LINUX V3.0ではミラクル・リナックス社によって商用のコンサルティングやサポートが受けられる。

  • MIRACLE LINUX V3.0はRed Hat Enterprise Linux 3.0 AS/ESと互換性があるので設定方法などは流用できる。

  • Samba3.0のActiveDirectory連携機能を使ってWindows 2003 Serverと認証統合するにはKerberos1.3.1以降が必要なのでRed Hat Enterprise Linux 3.0(以前)は推奨しない。(MIRACLE LINUX V3.0はKerberos 1.3.2)
OSインストール

   まずOSインストールから解説しよう。

  • Fedora Coreの場合
    Fedora Coreの場合は、SE Linuxとファイアウォールの機能を「無効」とする。

  • MIRACLE LINUXの場合
    標準インストールで必要な機能がインストールされる。

今回はファイアウォールの機能は「無効」とされていることを前提に解説する。


OpenLDAPインストール

   次にOpenLDAPパッケージのインストールだ。

   今回はソースからコンパイルして導入する方法は行わずに、RPMパッケージを導入する方法だけを解説しよう。OSのインストールが終了したら、以下のコマンドで必要なパッケージがインストールされているか確認してほしい。

# rpm -qa | grep ldap

   以下のパッケージがインストールされていれば問題ない。

  • openldap
  • openldap-clients
  • openldap-servers
  • nss_ldap

   以下のパッケージがインストールされていれば問題ない。

  • Fedora Coreの場合
    インターネットにつながった環境では以下のコマンドでインストールできる。
# yum install openldap*
  • MIRACLE LINUXの場合
# mlupdater

上記コマンドでアップデータを起動し、OpenLDAPの最新版をダウンロードしよう。以下からダウンロードしてもよい。

http://www.miraclelinux.com/support/update/data/openldap.html


smbldap-toolsインストール

   後述するが、LDAPへのデータ登録は普通LDIF(LDAP Data Interchange Format)ファイルを用意し、ldapaddコマンドで登録する。しかし、いちいちLDIFファイルを作成するのは面倒だ。そこで、http://samba.idealx.org/にコマンドで管理するツールが用意されているので、これを利用する方法を解説する。

   このコマンドは、LDAPでLinuxユーザとWindowsユーザを同時に管理できるようにしてくれるツールなため、導入にはSamba(LinuxをWindowsのファイルサーバにするソフト)とPerlがインストールされている必要がある。下記にてインストールの手順を説明します。

  • Fedora Coreの場合
    まず、以下のコマンドでSambaとPerlをインストールしてほしい。
# yum install samba*
# yum install perl*
(*を付け忘れないように)
加えてhttp://samba.idealx.org/dist/Fedora-core2/にFedora用のRPMが用意されているので、これをダウンロードして適用する。Core2用となっているが、Core3でも問題なく利用できる。

  • MIRACLE LINUXの場合
smbldap-toolsは標準インストールでインストールされているが、最新のものをmlupdaterでアップデートするか、以下からダウンロードしてアップデートしよう。
http://www.miraclelinux.com/support/update/data/samba.html

以上でSambaとLDAPのインストールは終了だ。

前のページ  1  2   3  次のページ


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。


INDEX
第2回:NT4.0→ Samba3.0への移行(1)
  NT4.0ドメインから移行する理由
SambaとLDAPのインストール
  導入前に決めておくパラメータ