Squid サービスをホストしているサーバーでの Samba の設定

Samba サービスを設定するには：

1. Samba サービスを開始して自動起動設定に追加します。この操作には、使用しているオペレーティングシステムに応じて、以下のコマンドを実行します：
   • CentOS、Red Hat Enterprise Linux、SUSE Linux Enterprise Server：

     systemctl start smb

     systemctl enable smb

     systemctl start nmb

     systemctl enable nmb

   • Ubuntu、Debian：

     systemctl start smbd

     systemctl enable smbd

     systemctl start nmbd

     systemctl enable nmbd

2. ファイル /etc/samba/smb.conf に以下のパラメータを追加します：

   [global]

   workgroup = <Active Directory ドメインの NetBIOS 名>

   password server = <Active Directory ドメインコントローラーの DNS 名>

   realm = <Active Directory の大文字のドメイン名>

   security = ads

   idmap uid = 10000-20000

   idmap gid = 10000-20000

   winbind use default domain = no

   winbind request timeout = 300

3. Squid サービスをホストしているサーバーを Active Directory ドメインに追加します。この操作には、次のコマンドを実行します：

   net ads join -U <ドメイン管理者>

   ドメイン管理者のパスワードまたはドメイン管理者権限のあるユーザーのパスワードの入力が要求されます。

4. 管理者パスワードを入力して ENTER キーを押します。

   Squid サービスをホストしているサーバーが Active Directory ドメインに追加されます。

5. Squid サービスをホストしているサーバーが、Active Directory ドメインに追加されていることを確認します。この操作には、次のコマンドを実行します：

   net ads testjoin

   Squid サービスをホストしているサーバーが Active Directory ドメインに追加されていれば、コンソールに Join is OK と表示されます。

6. Samba サービスを再起動します。この操作には、使用しているオペレーティングシステムに応じて、以下のコマンドを実行します：
   • CentOS、Red Hat Enterprise Linux、SUSE Linux Enterprise Server

     systemctl restart smb

     systemctl restart nmb

   • Ubuntu、Debian

     systemctl restart smbd

     systemctl restart nmbd

   「ERROR: failed to setup guest info」と表示される場合は、ゲストグループのマッピングを設定する必要があります。この操作には、コマンド net groupmap add sid=S-1-5-32-546 unixgroup=nobody type=builtin を実行します。

7. winbind サービスを開始します。この操作には、次のコマンドを実行します：

   systemctl start winbind

8. winbind サービスを自動起動設定に追加します。この操作には、次のコマンドを実行します：

   systemctl enable winbind

9. Ubuntu または Debian を使用している場合、「winbindd_priv」グループに「proxy」ユーザーを追加します。この操作には、次のコマンドを実行します：

   usermod -a -G winbindd_priv proxy

Samba の設定が完了します。Samba の検証に進みます。

ページのトップに戻る