Windows ドメインメンバーサーバ Linux(CentOS 5.1) [Server]
と、いう訳で、以前Windows SBS 2003で上手く行かなかった、
ドメインメンバーサーバを、今回、Windows 2003 R2 Enterprise Edition で構築。
Windows Server 2003 Standard Editionなどでも同様に出来ます。
このActive Directoryサーバに、CentOS 5.1のsambaサーバをドメインメンバーサーバ
として連携。
「security=DOMAIN」でのNTLM認証なので、
DNSを Windows Server 2003 から取得していない。
Active Directory を、フォレストとドメインの各機能レベルをwindows server 2003
で運用中。
Active Directoryのメンバーサーバ連携で運用が出来れば、より安全に認証統合出来る。
NTドメインよりADドメインの方が、NetBIOSと関係無くなり、セキュリティレベルも
上がる。
しかし、いきなり「security=ADS」で構築するより、「security=DOMAIN」で
一度連携出来るか試行してからの方が確実。
という訳で、現在NTレベルドメイン連携で構築中。
この連携でも管理者が少しは楽が出来る。
Linuxで新規ユーザーを設定時に、Linuxパスワードの設定とsambaユーザーの作成は
必要無い。
NTドメイン連携が出来ているので、windows server 2003のユーザーアカウントで
sambaサーバの共有ディレクトリ、ホームディレクトリに自動的にアクセス出来る。
更に、winbindを使えば、windows server 2003のユーザーアカウントのみで、
sambaサーバで作成したディレクトリファイルにアクセスが可能になる。
Linuxユーザー作成とsambaユーザー作成の両方とも、設定する必要が無くなる。
人数が多い事業所などで、管理者の負担が更に軽減される。
とはいえ、現在winbindでの設定はしていない。
やはり、段階的に導入する方が確実だと思うので。
「Windows ドメインメンバーサーバ Linux(CentOS 5.1) Ver.2」で、現行の設定値を。
コメント 0