Debian/samba

　samba 3.2で、Windowsドメインを構築してみる。

PDCの設定
- ユーザの追加
グループの追加
ドメインメンバーになる
PDCの再構築
参考

PDCの設定 †

　ここでは、移動プロファイルを使わない設定にする。

　ドメインに参加するマシンもユーザとして登録する必要があるため、それらのユーザのためのグループを作成する。

# groupadd machines

　smb.confの設定は以下の通り。

/etc/samba/smb.conf (変更)

add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g machines %u
logon path =
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes

↑

ユーザの追加 †

　パスワードバックエンドとしてtdbsamを使用する場合、自動的に作成されたユーザリストでは、ドメイン名がマシン名となっている。ドメインのユーザ情報として使用する場合は、ドメイン情報を修正する必要がある。

↑

グループの追加 †

　Linuxのグループとドメインのグループを関連づける。

# net groupmap add NTgroup="Document Team" UNIXgroup="document"

↑

ドメインメンバーになる †

　sambaをドメインメンバーにするには、以下のように設定する。

security = DOMAIN

　設定後、以下のコマンドでドメインに参加する。

# net rpc join -S <PDCコンピュータ名> [ -w <ドメイン名> ] -U <ドメイン管理者ユーザ名>

↑

PDCの再構築 †

　PDCを新しいマシンに変更し、ドメイン情報を引き継ぐには以下のように行う。

"/var/lib/samba/"のコピー
旧マシンで"net getdomainsid"コマンドを実行し、ドメインSIDを取得
新マシンで"net setdomainsid <ドメインSID>"コマンドを実行
新マシンで"net setlocalsid <ローカルSID>"コマンドを実行
新マシンで"smbpasswd <ドメイン管理ID>"でパスワード再設定

↑

参考 †

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-samba-servers.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdc.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdcmember.html