Windows2000のドメインに参加

「smbpasswdファイルを使ったSAMBAのPDC運用」へ戻る

Samba2.2でWindows2000サーバーのActive Directory(混在モード)のドメインに参加してみましたので、これはその時の記録です。

  1. Sambaサービスを停止させます。
    # service smb stop
  2. /etc/samba/smb.confを次のように設定しておきます。赤字の部分は必ず変更が必要だと思います。これ以外の部分はご自身の環境に合わせてください。
    [global]
    	coding system = euc
    	client code page = 932
    	workgroup = ドメイン名
    	server string = %h : Samba %v
    	security = DOMAIN
    	encrypt passwords = Yes
    	log file = /var/log/samba/log.%m
    	max log size = 50
    	deadtime = 15
    	read size = 65536
    	socket options = TCP_NODELAY
    	lm announce = No
    	dns proxy = No
    	dos filetimes = Yes
    	dos filetime resolution = Yes
    
  3. /etc/hostsに以下で指定するドメイン・コントローラー名とIPアドレスを記入しておきます。
  4. 次のように入力します。赤字はご自身の環境に合わせてください。
    # smbpasswd -j ドメイン名 -r ドメイン・コントローラー名 \
    > -UAdministrator%Administratorのパスワード
    この後、最後に「Joined domain ドメイン名.」と表示されればドメインへの参加に成功です。

Windows2000のドメインへログオンすれば、そのままSambaサーバーの共有もパスワード無しで使えるようになります。

これにより、Samba側のユーザー登録は必要がなくなります。認証はドメイン・コントローラーがやってくれます。ただし、LinuxのユーザーIDは登録しておく必要があります。

Copyright©2001-2019 釣ったよ! All Right Reserved.    sg@tsuttayo.jpn.org