SambaをBDCに設定

「smbpasswdファイルを使ったSAMBAのPDC運用」へ戻る

Samba2.2のPDCに対するBDCをSambaで構築する方法を書きますが、次のような制限があります。

  • ユーザー・アカウント情報はPDCからBDCに自動的にコピーはされません。PDCでユーザー登録したら、手動でアカウント情報ファイルをコピーする必要があります。
  • WINSのバックアップ(複製)はできません。

なお、認証にLDAPを使えば本来の意味でのBDCが作れそうなのですが、私の勉強不足でLDAPの設定ができていません。Vine2.6付属のLDAPバージョンが新しすぎてSamba2.2付属のツールが使えないのです。何かもっと簡単にできる方法があればいいのですけど、現時点ではすべて手作業でLDAPにユーザー登録しない限り、LDAPによる認証は無理があるようです。したがって、現時点ではパスワード・ファイルを手作業でコピーすることで対処してます。


設定方法

  1. /etc/samba/smb.confはSamba-PDCと同じように設定してください。以下の設定部分だけPDCと変えればBDCとして動作します。
    [global]
    	domain logons = Yes
    	domain master = No
    	wins server = PDCのIPアドレス
    	wins support = No
    
  2. 念のため、ここでswatを使ってSambaを再起動してください。
  3. 次に、PDCのドメインSIDを、このBDCのマシンSIDに設定します。以下をBDCで実行します。
    # smbpasswd -S
  4. swatを使ってSambaを再起動してください。

BDCへコピーするファイル

SambaではLinuxアカウントとSambaアカウントが必要ですので、私は次のファイルをPDCからBDCへ手動コピーしてます。

/etc/passwd
/etc/group
/etc/shadow
/etc/samba/smbpasswd


PDCが落ちたとき

ここまで設定した後、テストでPDCを落としてドメイン・ログオンできるか確認してみましたが、BDCを使ってログオンできるようです。しかし、せっかくここまでの機能があるのなら、WINSのバックアップができるといいですね。PDCが落ちるとログオンに少し時間がかかります。Samba3.0ではWINSの複製ができるようなので楽しみですね。

Copyright©2001-2019 釣ったよ! All Right Reserved.    sg@tsuttayo.jpn.org