SambaをPDCに設定

「smbpasswdファイルを使ったSAMBAのPDC運用」へ戻る

PDCに設定する前に

以下でSamba2.2でWindowsNTとほぼ同等のPDCに設定する方法を書きますが、次の点を了承の上、お願いします。

NTのPDCとの最大の違いは、独自のドメイン・グローバル・グループが作れない点かな? 代替機能はあるけど、ユーザー数が多くなるとツライかもしれません。
また、SambaをPDCにしたらWinNTやWin2000をBDCにすることはできませんし、信頼関係も結べませんので、それを考慮の上で設定してくださいな。

なお、ここではnetlogon共有については書きません。swatに付属する「Samba 2.2 による Windows ネットワーク構築ガイド」にたいへん詳しく書かれていますので、そちらを参照してください。


設定方法

  1. /etc/samba/smb.confを次のように設定します。赤字の部分は必ず変更が必要だと思います。これ以外の部分はご自身の環境に合わせてください。
    [global]
    	coding system = euc
    	client code page = 932
    	workgroup = ドメイン名
    	server string = %h : Samba %v
    	encrypt passwords = Yes
    	unix password sync = Yes
    	log file = /var/log/samba/log.%m
    	max log size = 50
    	domain admin group = @adm
    	domain logons = Yes
    	os level = 65
    	lm announce = No
    	preferred master = Yes
    	domain master = Yes
    	dns proxy = No
    	wins support = Yes
    
  2. swatでSambaを再起動すれば、PDCは完成です。クライアントがWin9Xのみでしたら、このままクライアントを設定すればWinNTとほぼ同等のPDCとして使えます。

Windows2000/XPをSamba-PDCのドメインに参加させる

Windows2000では、上記以外にコンピュータ・アカウントを作る必要があります。作り方を以下に書きます。

  1. Sambaのrootユーザーを作ります。ここでのパスワードはSambaに対してのパスワードです。
    # smbpasswd -a root rootのパスワード
  2. ユーザー「administrator」を作ります。
    # useradd -g users -G adm -s /dev/null administrator
    # passwd administrator
    administratorのLinuxパスワードを聞かれるので入力して設定します。
    # smbpasswd -a administrator
    さきほど設定したadministratorのLinuxパスワードを入力します。
  3. コンピュータ・アカウントを登録するグループを作ります。名前はなんでもかまいません。
    # groupadd windows

これで準備は完了です。あとは、Windows2000のクライアント台数分、以下を実行します。
# useradd -g windows -d /dev/null -s /bin/false コンピュータ名$
# smbpasswd -a -m コンピュータ名

この時、useraddでは「コンピュータ名$」のように、最後に「$」を付ける必要があります。

これで、ドメインへ参加できるのですが、WIndowsXPではもう一つ設定が必要です。「コントロール・パネル/管理ツール/ローカル・セキュリティ・ポリシー」のセキュリティ・オプションにある「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」を「無効」に設定する必要があるようです。

注意
swat付属のドキュメントでは、これでWindows2000がドメインに参加できるように記載されていますが、私の環境では無理でした。 サービス・パックなどの関係もあるのかもしれません。私は、これに「コントロール・パネル/管理ツール/ローカル・セキュリティ・ポリシー」のセキュリティ・オプションにある 「サード パティー製のSMBサーバーへ接続するためのパスワードを、暗号化しないで送信する」を有効にしないとドメインに参加できませんでした。

Copyright©2001-2019 釣ったよ! All Right Reserved.    sg@tsuttayo.jpn.org