ウチの Samba ドメイン(OpenLDAP 併用)は ずっと 3.0.34 で運用していたが、ふと思い立って、現時点での安定版 Samba の最新バージョン 3.3.4 をインストールしてみた。仕事が切迫して来ると現実逃避を試みたくなるのは、いつものことだ。
とりあえず何も考えずに 3.0.x 時代に常用していたオプションをまとめた configure
スクリプトを叩くと、"--with-smbmount" と "--with-msdfs" が "unrecognized"
と言われてしまったので、configure --help を参照しながら次のように対応。
- --with-smbmount → --with-cifsmount
- --with-msdfs → help に見当たらない。過去のバージョンで "msdfs root" のデフォルト値が変更になった旨の記述は見つけたが、MSDFS は特に活用してなかったので「まァいいか」と廃止。
改めて make すると、3.0.34 時代の 3倍近く時間がかかったものの無事終了。make install も終了。今まで通りのやり方で /usr/local/samba にインストール後、/usr/local/samba-3.3.4 とリネームして同じ場所にシンボリックリンク samba を作成し、バージョンの切替ができるようにしておく。(ln -s /usr/local/samba-3.3.4 /usr/local/samba)
ここで 3.0.34 までの起動スクリプトを実行してみると、起動でコケたが、ログを見つつ Web で調べるとすぐに解決した。やはり先人の知恵は偉大だ。
まず EPREFIX/lib (例:/usr/local/samba/lib) を /etc/ld.so.conf
に追加(CentOS は /etc/ld.so.conf.d/ ディレクトリ以下の *.conf を include
するようになっているので、この仕組みを利用)して、Samba の共有ライブラリのパスを明示的に指定。
次に smb.conf のパラメーター "ldap ssl" の動作が "start tls" に変更されたとリリースノートにあるので、とりあえず値を "no" にして先の起動スクリプトを叩くと、今度は Samba 3.3.4 が起動した。man smb.conf によると、"ldap ssl" を "start tls" でない従来の動作にするには configure に "--with-ldapsam" オプションを指定する必要があるらしいが、ちょうどいい機会なので(=Postfix との連携のこと。後日掲載するかも) OpenLDAP 側で対応することにする。よって後回し。
上記変更点がクリアされていれば、適当な起動スクリプトがない場合も、起動させるだけなら
- /usr/local/samba/sbin/smbd -D
- /usr/local/samba/sbin/nmbd -D
で OK。
ひとまず今
のところ他の Samba 3.0.34 から正しく PDC として認識され、LinkStation
からも認証サーバーとして認識され、Windows クライアント(全て Windows XP Professional)
のログオンも問題なさそうなので、移行完了、かな。
先日 Windows 7 RC で Samba 3.0.34 の Samba ドメイン参加を敢行したところ遭えなく拒絶されてしまったが、3.3.4 ならイケるとの情報があるので、試してみよう。
