[samba-jp:21495] Re: Samba ドメイン評価環境 (squeeze 版) を作成しました

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

At Tue, 19 Jul 2011 01:06:04 +0900 (JST),
TAKAHASHI Motonobu wrote:
> 「Sambaのすべて改訂版」の執筆作業や震災などがあり、かなり遅れてしまい
> ましたが、ようやく squeeze 版の Samba ドメイン評価環境を作成できました。

> 個別の機能の確認方法についてはおいおい追記していこうと思いますが、詳細
> な構築手順については
> 
> http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_PDC_%28squeeze%29

好みの問題だけど、FTP クライアントは lftp が好き。

tmpfs の既定サイズはメモリの半分なので、/tmp と /var/cache/apt の
2つ作成したら、最悪、メモリを食い潰す可能性は?

/ ファイルシステムの再マウントでデバイス名を指定しているけど、不要。
マウントオプションも -o remount,acl,user_xattr だけでいいような?

評価目的ならどうでもいいかもしれないけど、いまなら libnss-ldap の代わりに
libnss-ldapd、libpam-ldap より libpam-ldapd がよいかな (nslcd)。
libpam-ldapd はまだ LDAP パスワードポリシー (RFC 4512?) に対応して
いないので、利用するなら libpam-ldap のままで。

remove-old-files-in-recycle-bin ですが、色々と問題があります。
ディレクトリ名にシェルのメタ文字(空白等)が含まれている場合に
うまく動作しません。基本、変数展開はダブルクォートで括りましょう。
もし「cd ${rootdir}」が失敗するとカレントディレクトリ以下のファイルが
削除対象になってしまうので「cd "${rootdir}" || exit 1」等にしましょう。
find のコマンドラインで rm が無駄に起動されます。以下はどうでしょうか。

#!/bin/sh

trashdir=.recycle
rootdir=/var/lib/samba/shares
olddays=14

cd "${rootdir}" || exit 1

for targetdir in *; do
  if [ -d "${targetdir}/${trashdir}" ]; then
    find "${targetdir}/${trashdir}" -atime +${olddays} -exec rm {} +
  fi
done

sambapdc4.tar.gz の中身はチェックしていませんが、
気が向いたら後で見ます。

「なぜか PAM によるホームディレクトリ自動作成が Samba 経由だとうまく
動作しないため」って、obey pam restrictions = yes してあるんですよね?
(評価環境の smb.conf を見ずに書いてます :-)

var-check スクリプトはシンボリックリンク攻撃が可能な弱点がありますが、
評価環境だから放置で OK?

> また、動作確認の報告もお待ちしております。メーリングリストにはちょっと
> という場合は、以下の Twitter や Facebook も適宜お使いください。

Twitter でのハッシュタグは「#SambaJP」(大文字・小文字の区別なし)で
やってます。

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
-- Twitter: @satoh_fumiyasu