samba/autofs をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
ストレージサーバが1台なら単純にstaticでNFS共有すればいい
だが、複数台になるとnisのauto.master/auto.homeのような機...
このauto.master/auto.homeのマップ情報をsamba-adに載せて、...
&size(10){参照:};
&size(10){[[https://wiki.samba.org/index.php/Samba_AD_Sch...
&size(10){[[http://linuxcostablanca.blogspot.com.es/2013/...
&size(10){[[https://linuxcostablanca.blogspot.com/2013/09...
***samba-ad のスキーマを拡張 [#xef96318]
拡張する前にsamba-adを停止して、バックアップを取得する。&...
あとデータベースに問題がないかをチェックして、あるなら修...
#code(nonumber){{
[root@ad ~]# systemctl stop samba
[root@ad ~]# (cd /opt && tar cvfz samba-241002.tar.gz ./s...
[root@ad ~]# samba-tool dbcheck <--エ...
[root@ad ~]# samba-tool dbcheck --cross-ncs <--エ...
}}
&color(white,blue){留意}; &size(10){DCが複数あるなら、fsm...
まずは下記3つの属性(Attribute Types)を追加する
automountMapName
automountKey
automountInformation
これらのスキーマ追加は&color(magenta){ldbmodify};コマンド...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 3 records successfully
}}
次に、下記2つのオブジェクトクラスを加える
automountMap
automount
これも同じく&color(magenta){ldbmodify};コマンドで、今度は...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb ld...
Modified 2 records successfully
}}
成功したら samba を再起動させます
&color(white,blue){留意}; &size(10){DCが複数あるなら、マ...
#code(nonumber){{
[root@ad ~]# systemctl start samba
}}
***追加スキーマの確認 [#efd81596]
「LdapAdmin.exe」を使って、DCにアクセスして、「Tools」->...
表示された「Schema Viewer」で、左ペインを展開して
「&color(darkorchid){Attribute Type};」に「automountInfor...
&ref(2024y10m04d_193733489.png,nolink);
「&color(green){Object Classes};」に「automount」「automo...
&ref(2024y10m04d_193815390.png,nolink);
&color(red){*};複数DCで運用している場合、暫くすると伝播し...
***autofsの枠組み登録 [#zff71a9a]
ここではNISで言うところの「auto.master/auto.home」マップ...
作成は再び&color(magenta){ldbmodify};コマンドで行います。
まず、組織単位(OU)「automount」の作成。[[automount.ldif>s...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
}}
&color(red){*};&size(10){sambaは稼働中でもOK};
次に「auto.master」と「auto.home」を登録します [[auto.mas...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
}}
この後、「Active Directory ユーザーとコンピューター」を開...
&ref(2024y10m04d_195503164.png,nolink);
***autofsのデータ登録 [#pe1d568a]
値を入れる枠が出来たので次は値を入れます
まず、auto.master.
NISで言うところの/etc/auto.masterが
#code(nonumber){{
/- auto.home --timeout=60
}}
なら auto.master.value.ldif を下記のように作り
#code(nonumber){{
dn: CN=/-,ou=auto.master,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /-
name: /-
automountKey: /-
automountInformation: auto.home --timeout=60
}}
ldbmodify コマンドで下記のようにして反映させます
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb ...
}}
次に、auto.homeの登録であるが、これもNISで言うところの
#code(nonumber){{
/home -rw nfs:/home
/apps -rw nfs:/apps
}}
であるなら、auto.home.value.ldif として
#code(nonumber){{
dn: CN=/home,ou=auto.home,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /home
name: /home
automountKey: /home
automountInformation: -rw nfs:/home
dn: CN=/apps,ou=auto.home,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /apps
name: /apps
automountKey: /apps
automountInformation: -rw nfs:/apps
}}
を用意して
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
}}
と実行する。
これら登録したデータは「Active Directory ユーザーとコンピ...
&ref(2024y10m04d_222349583.png,nolink);
***autofs データを利用する [#y78d513c]
参照[[LDAP/autofs]]
この登録したautofsデータを実際のクライアントで使用してみる
[[samba/Linux参加#ib38591b]]で示したようにsamba-adへの参...
#code(nonumber){{
samba-ad
+--- sssd --> /etc/sss/sssd.conf を修正 sssd を起動
| +-- id_provider = ad
| +-- id_provider = ldap <-- ...
|
+--- winbind --> /etc/samba/smb.confを修正 winbindd ...
+-- backend:ad <-- rfc2307...
+-- backend:rid <-- rfc2307...
}}
samba-adにスキーマ拡張してautofsを扱うようしたが、実態はl...
sssd系,winbind系共にsssdでカバーした方がいいかな.
staticでするなら従来通りの /etc/auto.(master|host) を作る...
具体的には
-sssd.conf
ADのアカウント情報を引き出していたが、autofs情報も引き出...
-nsswitch.conf
automountの参照先をsssとする
の2か所を調整します。
まずsssd.confから、パッケージ「libsss_autofs」をインスト...
#code(nonumber){{
[root@samba-client ~]# dnf install libsss_autofs autofs n...
[root@samba-client ~]# vi /etc/sssd/sssd.conf
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
:
:
[autofs]
autofs_provider = ldap
ldap_autofs_search_base = OU=automount,DC=chaperon...
ldap_autofs_map_object_class = automountMap
ldap_autofs_entry_object_class = automount
ldap_autofs_map_name = automountMapName
ldap_autofs_entry_key = automountKey
ldap_autofs_entry_value = automountInformation
[root@samba-client ~]# systemctl restart sssd
}}
注意 [[LDAP/autofs]] と違ってます。理由は使っているスキー...
[[https://linuxcostablanca.blogspot.com/2013/09/samba4-au...
[[LDAP/autofs]]は「NIS」で行ってます
次に/etc/nsswitch.confの「automount:」項目を修正して「sss...
#code(diff,nonumber){{
[root@samba-client ~]# vi /etc/nsswitch.conf
:
netgroup: sss files
automount: sss
services: sss files
:
[root@samba-client ~]#
[root@samba-client ~]# systemctl restart sssd
[root@samba-client ~]# systemctl restart autofs
}}
これでautofsの情報は samba-ad から取得して実行されます
あとこれはkrb対応にしていれば「sec=krb5」とか使える.
終了行:
ストレージサーバが1台なら単純にstaticでNFS共有すればいい
だが、複数台になるとnisのauto.master/auto.homeのような機...
このauto.master/auto.homeのマップ情報をsamba-adに載せて、...
&size(10){参照:};
&size(10){[[https://wiki.samba.org/index.php/Samba_AD_Sch...
&size(10){[[http://linuxcostablanca.blogspot.com.es/2013/...
&size(10){[[https://linuxcostablanca.blogspot.com/2013/09...
***samba-ad のスキーマを拡張 [#xef96318]
拡張する前にsamba-adを停止して、バックアップを取得する。&...
あとデータベースに問題がないかをチェックして、あるなら修...
#code(nonumber){{
[root@ad ~]# systemctl stop samba
[root@ad ~]# (cd /opt && tar cvfz samba-241002.tar.gz ./s...
[root@ad ~]# samba-tool dbcheck <--エ...
[root@ad ~]# samba-tool dbcheck --cross-ncs <--エ...
}}
&color(white,blue){留意}; &size(10){DCが複数あるなら、fsm...
まずは下記3つの属性(Attribute Types)を追加する
automountMapName
automountKey
automountInformation
これらのスキーマ追加は&color(magenta){ldbmodify};コマンド...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 3 records successfully
}}
次に、下記2つのオブジェクトクラスを加える
automountMap
automount
これも同じく&color(magenta){ldbmodify};コマンドで、今度は...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb ld...
Modified 2 records successfully
}}
成功したら samba を再起動させます
&color(white,blue){留意}; &size(10){DCが複数あるなら、マ...
#code(nonumber){{
[root@ad ~]# systemctl start samba
}}
***追加スキーマの確認 [#efd81596]
「LdapAdmin.exe」を使って、DCにアクセスして、「Tools」->...
表示された「Schema Viewer」で、左ペインを展開して
「&color(darkorchid){Attribute Type};」に「automountInfor...
&ref(2024y10m04d_193733489.png,nolink);
「&color(green){Object Classes};」に「automount」「automo...
&ref(2024y10m04d_193815390.png,nolink);
&color(red){*};複数DCで運用している場合、暫くすると伝播し...
***autofsの枠組み登録 [#zff71a9a]
ここではNISで言うところの「auto.master/auto.home」マップ...
作成は再び&color(magenta){ldbmodify};コマンドで行います。
まず、組織単位(OU)「automount」の作成。[[automount.ldif>s...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
}}
&color(red){*};&size(10){sambaは稼働中でもOK};
次に「auto.master」と「auto.home」を登録します [[auto.mas...
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
Modified 1 records successfully
}}
この後、「Active Directory ユーザーとコンピューター」を開...
&ref(2024y10m04d_195503164.png,nolink);
***autofsのデータ登録 [#pe1d568a]
値を入れる枠が出来たので次は値を入れます
まず、auto.master.
NISで言うところの/etc/auto.masterが
#code(nonumber){{
/- auto.home --timeout=60
}}
なら auto.master.value.ldif を下記のように作り
#code(nonumber){{
dn: CN=/-,ou=auto.master,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /-
name: /-
automountKey: /-
automountInformation: auto.home --timeout=60
}}
ldbmodify コマンドで下記のようにして反映させます
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb ...
}}
次に、auto.homeの登録であるが、これもNISで言うところの
#code(nonumber){{
/home -rw nfs:/home
/apps -rw nfs:/apps
}}
であるなら、auto.home.value.ldif として
#code(nonumber){{
dn: CN=/home,ou=auto.home,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /home
name: /home
automountKey: /home
automountInformation: -rw nfs:/home
dn: CN=/apps,ou=auto.home,OU=automount,DC=chaperone,DC=jp
objectClass: top
objectClass: automount
objectClass: container
cn: /apps
name: /apps
automountKey: /apps
automountInformation: -rw nfs:/apps
}}
を用意して
#code(nonumber){{
[root@ad ~]# ldbmodify -H /opt/samba/private/sam.ldb l...
}}
と実行する。
これら登録したデータは「Active Directory ユーザーとコンピ...
&ref(2024y10m04d_222349583.png,nolink);
***autofs データを利用する [#y78d513c]
参照[[LDAP/autofs]]
この登録したautofsデータを実際のクライアントで使用してみる
[[samba/Linux参加#ib38591b]]で示したようにsamba-adへの参...
#code(nonumber){{
samba-ad
+--- sssd --> /etc/sss/sssd.conf を修正 sssd を起動
| +-- id_provider = ad
| +-- id_provider = ldap <-- ...
|
+--- winbind --> /etc/samba/smb.confを修正 winbindd ...
+-- backend:ad <-- rfc2307...
+-- backend:rid <-- rfc2307...
}}
samba-adにスキーマ拡張してautofsを扱うようしたが、実態はl...
sssd系,winbind系共にsssdでカバーした方がいいかな.
staticでするなら従来通りの /etc/auto.(master|host) を作る...
具体的には
-sssd.conf
ADのアカウント情報を引き出していたが、autofs情報も引き出...
-nsswitch.conf
automountの参照先をsssとする
の2か所を調整します。
まずsssd.confから、パッケージ「libsss_autofs」をインスト...
#code(nonumber){{
[root@samba-client ~]# dnf install libsss_autofs autofs n...
[root@samba-client ~]# vi /etc/sssd/sssd.conf
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
:
:
[autofs]
autofs_provider = ldap
ldap_autofs_search_base = OU=automount,DC=chaperon...
ldap_autofs_map_object_class = automountMap
ldap_autofs_entry_object_class = automount
ldap_autofs_map_name = automountMapName
ldap_autofs_entry_key = automountKey
ldap_autofs_entry_value = automountInformation
[root@samba-client ~]# systemctl restart sssd
}}
注意 [[LDAP/autofs]] と違ってます。理由は使っているスキー...
[[https://linuxcostablanca.blogspot.com/2013/09/samba4-au...
[[LDAP/autofs]]は「NIS」で行ってます
次に/etc/nsswitch.confの「automount:」項目を修正して「sss...
#code(diff,nonumber){{
[root@samba-client ~]# vi /etc/nsswitch.conf
:
netgroup: sss files
automount: sss
services: sss files
:
[root@samba-client ~]#
[root@samba-client ~]# systemctl restart sssd
[root@samba-client ~]# systemctl restart autofs
}}
これでautofsの情報は samba-ad から取得して実行されます
あとこれはkrb対応にしていれば「sec=krb5」とか使える.
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
