![[PukiWiki]](image/memoicon.png "[PukiWiki]")
samba 3.2で、Windowsドメインを構築してみる。 #contents *PDCの設定 [#f6846b2b] ここでは、移動プロファイルを使わない設定にする。 ドメインに参加するマシンもユーザとして登録する必要があるため、それらのユーザのためのグループを作成する。 # groupadd machines smb.confの設定は以下の通り。 -/etc/samba/smb.conf (変更) add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g machines %u logon path = domain logons = Yes os level = 35 preferred master = Yes domain master = Yes **ユーザの追加 [#x0a26898] パスワードバックエンドとしてtdbsamを使用する場合、自動的に作成されたユーザリストでは、ドメイン名がマシン名となっている。ドメインのユーザ情報として使用する場合は、ドメイン情報を修正する必要がある。 *グループの追加 [#yf6e96df] Linuxのグループとドメインのグループを関連づける。 # net groupmap add NTgroup="Document Team" UNIXgroup="document" *ドメインメンバーになる [#zb1762d6] sambaをドメインメンバーにするには、以下のように設定する。 security = DOMAIN 設定後、以下のコマンドでドメインに参加する。 # net rpc join -S <PDCコンピュータ名> [ -w <ドメイン名> ] -U <ドメイン管理者ユーザ名> *PDCの再構築 [#e1e7849f] PDCを新しいマシンに変更し、ドメイン情報を引き継ぐには以下のように行う。 +"/var/lib/samba/"のコピー +旧マシンで"net getdomainsid"コマンドを実行し、ドメインSIDを取得 +新マシンで"net setdomainsid <ドメインSID>"コマンドを実行 +新マシンで"net setlocalsid <ローカルSID>"コマンドを実行 +新マシンで"smbpasswd <ドメイン管理ID>"でパスワード再設定 *参考 [#s2485772] http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-samba-servers.html~ http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdc.html~ http://www.turbolinux.co.jp/products/server/11s/user_guide/sambapdcmember.html~
