- 追加された行はこの色です。
- 削除された行はこの色です。
#freeze
*SambaをPDCにする設定
smb.conf
[global]
security = USER
encrypt passwords = Yes
domain logons = Yes
domain master = yes
wins support = yes
local master = yes
preferred master = yes
os level = 65
workgroup=ドメイン名
logon script=LOGIN.BAT
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
guest ok = yes
/usr/local/samba/lib/netlogonにwindowsでLOGON.BATを作成する。
中身はたとえば
NET TIME \\\\SERVER /SET /YES
そしてPDCマシン上で以下を実行する。
smbpasswd -a root
マシン・アカウント用のグループを作成する。
groupadd machines
以下はドメイン・メンバのマシン分実行する。Windows Me,9Xについては必要なし。
useradd -g machines -d /dev/null -s /bin/false マシン名$
smbpasswd -a -m マシン名
useraddの時、マシン名の後に$をつけたものをLinuxユーザとして登録する必要がある。
(マシン名は英大文字は使用せず、英子文字、数字のみで15バイト以下)
*Windows98/MeマシンをNTドメインに参加させる方法
+コントロールパネル->ネットワーク->Microsoftネットワーククライアントのプロパティーを開く
+"NTドメインにログオンする"をチェックする。
+Windows NTドメインに ドメイン名 を入力する。
+OKをクリックする。
+Windowsを再起動する。
+ドメインにログオンする。(1〜5は一度だけ行えばよい。)
*Windows2000マシンをNTドメインに参加させる方法
(あらかじめPDCに登録が必要)
+Windows2000にAdministratorでログオンする。
+コントロールパネル->システム->ネットワークIDを開く
+ユーザーアカウントとドメイン情報の入力のダイアログで、ユーザー名にroot、パスワードにドメインコントローラのrootのパスワード、ドメインにドメイン名を入力する。
+うまく行けば"ドメインへようこそ"と表示される。
+Windows2000を再起動し、ドメインにログオンする。
(1〜4は一度だけ行えばよい)
*SambaサーバのNTドメインへの参加の仕方
(あらかじめPDCに登録が必要)
smb.conf
[global]
security = DOMAIN
encrypt passwords = Yes
workgroup=DOMNAME # ドメイン名を指定します
password server = DOMPDC # ここは、* も指定可能。
add user script = /usr/local/samba/bin/add_user %u
delete user script = /usr/local/samba/bin/del_user %u
/usr/local/samba/binにスクリプトを用意する。
スクリプト( /usr/local/samba/bin/add_user ) の例
#!/bin/sh
/usr/sbin/useradd -m $1
スクリプト( /usr/local/samba/bin/del_user ) の例
#!/bin/sh
/usr/sbin/userdel -r $1
スクリプトはどちらも実行フラグをたてておく。
*Samba サーバの Windows ドメインへの参加の仕方は、
smbdとnmbdを停止しておいて、
smbpasswd -j DOMAIN -r PDC -U root
とする。ver.3以降では
net join -U root
とする。DOMAINはWindowsドメインの名前
PDCはプライマリドメインコントローラのNetBIOS名。
PDCがSambaの場合はあらかじめ
smbpasswd -a root
としてrootでアクセスできるようにしておく必要がある。
ドメインのメンバになると、 Windows NT Server と同様の方法で
ドメインコントローラに対してユーザアカウントの認証を要求できる。
smbpasswd はドメインのプライマリドメインコントローラを探して
(smb.conf ファイル中の password server の値が使われる)
セキュアなドメイン内の通信を確立するのに使われるマシンアカウントの
パスワードを変更する。 このパスワードは、smbpasswd がファイルに保存する。
このファイルは root のみが参照でき、名前は <Domain>.<Machine>.mac となる。<Domain> は参加したドメインの名前になり、<Machine> はマシンのプライマリの
NetBIOS 名になる。
この操作が完了すると、smb.confファイル中に security=domainオプションを
設定できる状態になる。設定後のSamba サーバに対するログインは、PDCにて
認証されるようになる。
認証が PDC によって行われるようになっても、Samba サーバにアクセスする
全てのユーザは未だにそのマシン上に有効な UNIX のアカウントを持っている
必要があることに注意。(これはadd user scriptオプションを設定すれば自動
化できる。)
[[Linuxサーバ管理]]