samba 3.2で、Windowsドメインを構築してみる。
ここでは、移動プロファイルを使わない設定にする。
ドメインに参加するマシンもユーザとして登録する必要があるため、それらのユーザのためのグループを作成する。
# groupadd machines
smb.confの設定は以下の通り。
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g machines %u logon path = domain logons = Yes os level = 35 preferred master = Yes domain master = Yes
パスワードバックエンドとしてtdbsamを使用する場合、自動的に作成されたユーザリストでは、ドメイン名がマシン名となっている。ドメインのユーザ情報として使用する場合は、ドメイン情報を修正する必要がある。
Linuxのグループとドメインのグループを関連づける。
# net groupmap add NTgroup="Document Team" UNIXgroup="document"
sambaをドメインメンバーにするには、以下のように設定する。
security = DOMAIN
設定後、以下のコマンドでドメインに参加する。
# net rpc join -S <PDCコンピュータ名> [ -w <ドメイン名> ] -U <ドメイン管理者ユーザ名>
PDCを新しいマシンに変更し、ドメイン情報を引き継ぐには以下のように行う。
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-samba-servers.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdc.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdcmember.html