*SambaをPDCにする設定 smb.conf [global] security = USER encrypt passwords = Yes domain logons = Yes domain master = yes wins support = yes local master = yes preferred master = yes os level = 65 workgroup=ドメイン名 logon script=LOGIN.BAT [netlogon] path = /usr/local/samba/lib/netlogon writeable = no guest ok = yes /usr/local/samba/lib/netlogonにwindowsでLOGON.BATを作成する。 中身はたとえば NET TIME \\\\SERVER /SET /YES そしてPDCマシン上で以下を実行する。 smbpasswd -a root マシン・アカウント用のグループを作成する。 groupadd machines 以下はドメイン・メンバのマシン分実行する。Windows Me,9Xについては必要なし。 useradd -g machines -d /dev/null -s /bin/false マシン名$ smbpasswd -a -m マシン名 useraddの時、マシン名の後に$をつけたものをLinuxユーザとして登録する必要がある。 (マシン名は英大文字は使用せず、英子文字、数字のみで15バイト以下) *Windows98/MeマシンをNTドメインに参加させる方法 +コントロールパネル->ネットワーク->Microsoftネットワーククライアントのプロパティーを開く +"NTドメインにログオンする"をチェックする。 +Windows NTドメインに ドメイン名 を入力する。 +OKをクリックする。 +Windowsを再起動する。 +ドメインにログオンする。(1〜5は一度だけ行えばよい。) *Windows2000マシンをNTドメインに参加させる方法 (あらかじめPDCに登録が必要) +Windows2000にAdministratorでログオンする。 +コントロールパネル->システム->ネットワークIDを開く +ユーザーアカウントとドメイン情報の入力のダイアログで、ユーザー名にroot、パスワードにドメインコントローラのrootのパスワード、ドメインにドメイン名を入力する。 +うまく行けば"ドメインへようこそ"と表示される。 +Windows2000を再起動し、ドメインにログオンする。 (1〜4は一度だけ行えばよい) *SambaサーバのNTドメインへの参加の仕方 (あらかじめPDCに登録が必要) smb.conf [global] security = DOMAIN encrypt passwords = Yes workgroup=DOMNAME # ドメイン名を指定します password server = DOMPDC # ここは、* も指定可能。 add user script = /usr/local/samba/bin/add_user %u delete user script = /usr/local/samba/bin/del_user %u /usr/local/samba/binにスクリプトを用意する。 スクリプト( /usr/local/samba/bin/add_user ) の例 #!/bin/sh /usr/sbin/useradd -m $1 スクリプト( /usr/local/samba/bin/del_user ) の例 #!/bin/sh /usr/sbin/userdel -r $1 スクリプトはどちらも実行フラグをたてておく。 *Samba サーバの Windows ドメインへの参加の仕方は、 smbdとnmbdを停止しておいて、 smbpasswd -j DOMAIN -r PDC -U root とする。DOMAINはWindowsドメインの名前 PDCはプライマリドメインコントローラのNetBIOS名。 PDCがSambaの場合はあらかじめ smbpasswd -a root としてrootでアクセスできるようにしておく必要がある。 ドメインのメンバになると、 Windows NT Server と同様の方法で ドメインコントローラに対してユーザアカウントの認証を要求できる。 smbpasswd はドメインのプライマリドメインコントローラを探して (smb.conf ファイル中の password server の値が使われる) セキュアなドメイン内の通信を確立するのに使われるマシンアカウントの パスワードを変更する。 このパスワードは、smbpasswd がファイルに保存する。 このファイルは root のみが参照でき、名前は <Domain>.<Machine>.mac となる。<Domain> は参加したドメインの名前になり、<Machine> はマシンのプライマリの NetBIOS 名になる。 この操作が完了すると、smb.confファイル中に security=domainオプションを 設定できる状態になる。設定後のSamba サーバに対するログインは、PDCにて 認証されるようになる。 認証が PDC によって行われるようになっても、Samba サーバにアクセスする 全てのユーザは未だにそのマシン上に有効な UNIX のアカウントを持っている 必要があることに注意。(これはadd user scriptオプションを設定すれば自動 化できる。) [[Linuxサーバ管理]]