Linuxサーバ管理

SambaをPDCにする設定

smb.conf

[global]
security = USER
encrypt passwords = Yes
domain logons = Yes
domain master = yes
wins support = yes
local master = yes
preferred master = yes
os level = 65
workgroup=ドメイン名
logon script=LOGIN.BAT
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
guest ok = yes

/usr/local/samba/lib/netlogonにwindowsでLOGON.BATを作成する。 中身はたとえば

NET TIME \\\\SERVER /SET /YES

そしてPDCマシン上で以下を実行する。

smbpasswd -a root

マシン・アカウント用のグループを作成する。

groupadd machines

以下はドメイン・メンバのマシン分実行する。WindowsMe,9Xについては必要なし。

useradd -g machines -d /dev/null -s /bin/false マシン名$
smbpasswd -a -m マシン名

useraddの時、マシン名の後に$をつけたものをLinuxユーザとして登録する必要がある。 (マシン名は英大文字は使用せず、英子文字、数字のみで15バイト以下)

Windows98/MeマシンをNTドメインに参加させる方法

  1. コントロールパネル->ネットワーク->Microsoftネットワーククライアントのプロパティーを開く
  2. "NTドメインにログオンする"をチェックする。
  3. Windows NTドメインに ドメイン名 を入力する。
  4. OKをクリックする。
  5. Windowsを再起動する。
  6. ドメインにログオンする。(1〜5は一度だけ行えばよい。)

Windows2000マシンをNTドメインに参加させる方法

(あらかじめPDCに登録が必要)

  1. Windows2000にAdministratorでログオンする。
  2. コントロールパネル->システム->ネットワークIDを開く
  3. ユーザーアカウントとドメイン情報の入力のダイアログで、ユーザー名にroot、パスワードにドメインコントローラのrootのパスワード、ドメインにドメイン名を入力する。
  4. うまく行けば"ドメインへようこそ"と表示される。
  5. Windows2000を再起動し、ドメインにログオンする。 (1〜4は一度だけ行えばよい)

SambaサーバのNTドメインへの参加の仕方

(あらかじめPDCに登録が必要)

smb.conf

[global]
security = DOMAIN
encrypt passwords = Yes
workgroup=DOMNAME # ドメイン名を指定します
password server = DOMPDC # ここは、* も指定可能。
add user script = /usr/local/samba/bin/add_user %u
delete user script = /usr/local/samba/bin/del_user %u

/usr/local/samba/binにスクリプトを用意する。

スクリプト( /usr/local/samba/bin/add_user ) の例

#!/bin/sh
/usr/sbin/useradd -m $1

スクリプト( /usr/local/samba/bin/del_user ) の例

#!/bin/sh
/usr/sbin/userdel -r $1

スクリプトはどちらも実行フラグをたてておく。

Samba サーバの Windows ドメインへの参加の仕方は、

smbdとnmbdを停止しておいて、

smbpasswd -j DOMAIN -r PDC -U root

とする。DOMAINはWindowsドメインの名前 PDCはプライマリドメインコントローラのNetBIOS名。 PDCがSambaの場合はあらかじめsmbpasswd -a rootとして rootでアクセスできるようにしておく必要がある。

ドメインのメンバになると、 Windows NT Server と同様の方法で ドメインコントローラに対してユーザアカウントの認証を要求できる。

smbpasswd はドメインのプライマリドメインコントローラを探して (smb.conf ファイル中の password server の値が使われる) セキュアなドメイン内の通信を確立するのに使われるマシンアカウントの パスワードを変更する。 このパスワードは、smbpasswd がファイルに保存する。 このファイルは root のみが参照でき、名前は <Domain>.<Machine>.mac となる。

Domain> は参加したドメインの名前になり、<Machine> はマシンのプライマリの NetBIOS 名になる。

この操作が完了すると、smb.confファイル中に security=domainオプションを 設定できる状態になる。設定後のSamba サーバに対するログインは、PDCにて 認証されるようになる。

認証が PDC によって行われるようになっても、Samba サーバにアクセスする 全てのユーザは未だにそのマシン上に有効な UNIX のアカウントを持っている 必要があることに注意。(これはadd user scriptオプションを設定すれば自動 化できる。)


トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS