LDAPサーバへの初期データ投入
これで一通り設定は終わったので、ユーザ登録を行うが、その前にLDAPサーバの初期データを投入する。smbldap_config.pm の修正を確認し、以下のコマンドを実行するだけだ。
# smbldap-populate.pl -a Administrator -b Guest 引数の-a Administrator はslapd.confとsmb.confで説明した管理者アカウント名を指定する。-b Guest はsmb.confのところで説明したが、ゲスト接続時に使用するアカウントを指定する。
このコマンドを実行することでLDAPの中に管理者アカウント、ゲストアカウント、ビルトイングループ、ドメイングループなどが作成される。
smbldap-toolsの設定のところで説明したが、もし、$SIDが表示されなくて、仮のSIDを使った場合やLDAPの設定を誤ってしまい、データを初期化するときは以下のようにする。
# service ldap stop
# rm /var/lib/ldap/*
# service ldap start
上記でLDAPのデータは消えてしまうので、再度初期データを投入する。
初期データ投入がうまくいったら、ドメイン管理者アカウント(Administrator)のパスワードを設定する。PDCマシン上でrootになり、以下を1度だけ実行すればよい。
# smbldap-passwd.pl Administrator slapd.confの説明のところでも解説したが、ここではrootpwパラメータと同じパスワードを設定し、設定完了後slapd.confのrootpwパラメータを削除する。
Sambaの起動
LDAPに初期データが投入できたら、以下のコマンドでSambaを起動しよう。
# service smb start 起動できたかは
# service smb status で確認する。起動できない場合は、/var/log/samba/にエラーログが出力されるので、内容を調査し、対処を行うといいだろう。
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
