samba 3.2で、Windowsドメインを構築してみる。

#contents

*PDCの設定 [#f6846b2b]
 ここでは、移動プロファイルを使わない設定にする。

 ドメインに参加するマシンもユーザとして登録する必要があるため、それらのユーザのためのグループを作成する。
 # groupadd machines
 smb.confの設定は以下の通り。
-/etc/samba/smb.conf (変更)
 add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g machines %u
 logon path =
 domain logons = Yes
 os level = 35
 preferred master = Yes
 domain master = Yes

**ユーザの追加 [#x0a26898]
 パスワードバックエンドとしてtdbsamを使用する場合、自動的に作成されたユーザリストでは、ドメイン名がマシン名となっている。ドメインのユーザ情報として使用する場合は、ドメイン情報を修正する必要がある。


*グループの追加 [#yf6e96df]
 Linuxのグループとドメインのグループを関連づける。
 # net groupmap add NTgroup="Document Team" UNIXgroup="document"

*ドメインメンバーになる [#zb1762d6]
 sambaをドメインメンバーにするには、以下のように設定する。
 security = DOMAIN
 設定後、以下のコマンドでドメインに参加する。
 # net rpc join -S <PDCコンピュータ名> [ -w <ドメイン名> ] -U <ドメイン管理者ユーザ名>

*PDCの再構築 [#e1e7849f]
 PDCを新しいマシンに変更し、ドメイン情報を引き継ぐには以下のように行う。
+"/var/lib/samba/"のコピー
+旧マシンで"net getdomainsid"コマンドを実行し、ドメインSIDを取得
+新マシンで"net setdomainsid <ドメインSID>"コマンドを実行
+新マシンで"net setlocalsid <ローカルSID>"コマンドを実行
+新マシンで"smbpasswd <ドメイン管理ID>"でパスワード再設定

*参考 [#s2485772]
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-samba-servers.html~
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdc.html~
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdcmember.html~

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS