 |
|
|
| 1 2 3 次のページ
|
|
| LDAPサーバへの初期データ投入
|
これで一通り設定は終わったので、ユーザ登録を行うが、その前にLDAPサーバの初期データを投入する。smbldap_config.pm の修正を確認し、以下のコマンドを実行するだけだ。
|
# smbldap-populate.pl -a Administrator -b Guest
|
引数の-a Administrator はslapd.confとsmb.confで説明した管理者アカウント名を指定する。-b Guest はsmb.confのところで説明したが、ゲスト接続時に使用するアカウントを指定する。
このコマンドを実行することでLDAPの中に管理者アカウント、ゲストアカウント、ビルトイングループ、ドメイングループなどが作成される。
smbldap-toolsの設定のところで説明したが、もし、$SIDが表示されなくて、仮のSIDを使った場合やLDAPの設定を誤ってしまい、データを初期化するときは以下のようにする。
|
# service ldap stop
# rm /var/lib/ldap/*
# service ldap start
|
上記でLDAPのデータは消えてしまうので、再度初期データを投入する。
初期データ投入がうまくいったら、ドメイン管理者アカウント(Administrator)のパスワードを設定する。PDCマシン上でrootになり、以下を1度だけ実行すればよい。
|
# smbldap-passwd.pl Administrator
|
slapd.confの説明のところでも解説したが、ここではrootpwパラメータと同じパスワードを設定し、設定完了後slapd.confのrootpwパラメータを削除する。
|
| Sambaの起動
|
LDAPに初期データが投入できたら、以下のコマンドでSambaを起動しよう。
|
# service smb start
|
起動できたかは
|
# service smb status
|
で確認する。起動できない場合は、/var/log/samba/にエラーログが出力されるので、内容を調査し、対処を行うといいだろう。
|
1 2 3 次のページ
|
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。
|
|
|
|
|
|
