Windows ドメインメンバーサーバ Linux(CentOS 5.1) Ver.2 [Server]
追記
現在、Windows 2003 R2以降の全てのWindows
(サーバだけで無く、Vista、Windows 7、XP 64bitも含む)では
下記「NTドメインメンバサーバ設定」では、
接続に失敗するケースがある。
セキュリティ強化がなされている為。
ドメイン連携で使用する場合、
Active Directory連携の security = ads がベストで、
[global] の設定値も下記と違ってきます。
下記設定値で、確実に接続の問題が発生せずに使用出来るOSは、
Windows 2003(上記の様にR2は、失敗するケースがある)までだと
思います。
現在、Windows 2003 R2以降の全てのWindows
(サーバだけで無く、Vista、Windows 7、XP 64bitも含む)では
下記「NTドメインメンバサーバ設定」では、
接続に失敗するケースがある。
セキュリティ強化がなされている為。
ドメイン連携で使用する場合、
Active Directory連携の security = ads がベストで、
[global] の設定値も下記と違ってきます。
下記設定値で、確実に接続の問題が発生せずに使用出来るOSは、
Windows 2003(上記の様にR2は、失敗するケースがある)までだと
思います。
「Windows ドメインメンバーサーバ Linux(CentOS 5.1) 」の、
現行のActive Directoryサーバ連携samba NTドメインレベルの設定値。
この下のhogehoge.local、hogehoge.abcdef.jp、NTドメイン名は
各自で実際にあわせて使用して下さい。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
少し話しは、ずれるが サーバを windows server 2003 1台のみで、
Active Directory 構成で運用している場合。
DNSを正しく設定しておけば、ネットワーク接続から開く
「インターネット プロトコル(TCP/IP)」プロパティの
「次のDNSサーバーアドレスを使う」を
プライマリ(優先)DNSサーバ、セカンダリ(代替)DNSサーバとも
空欄のままでも構わない。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
Windows 2003 R2 Enterprise Edition
Active Directory フォレスト、ドメインとも、Windows 2003 機能レベル
コンピュータ名 w2003sv
IPアドレス 192.168.0.101
DNS 192.168.0.101
プライマリ(優先)DNSサーバ 192.168.0.101
セカンダリ(代替)DNSサーバ 192.168.0.1
ADドメイン名 hogehoge.local
NTドメイン名 HOGEHOGE
DHCP 範囲 192.168.0.1~192.168.0.254
DHCP 除外 192.168.0.1~192.168.0.49 192.168.0.100~192.168.0.254
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
Linuxサーバ CentOS 5.1
sambaコンピュータ名 samba30
IPアドレス 192.168.0.102
プライマリ DNS 192.168.0.101
セカンダリ DNS 192.168.0.1
サーバ名 hogehoge.abcdef.jp
NTドメイン名 HOGEHOGE
所々消して見にくいので、以下 Linuxコンソールからテキストを抜き出し。
[root@linux ~]# service smb stop
SMB サービスを停止中: [ OK ]
NMB サービスを停止中: [ OK ]
samba.conf設定変更は、sambaサーバの稼動を一旦停止。
ちょっとした設定変更は、稼動のまま変更値を書き込み後、再起動でOK。
しかし、今回の様にワークグループ設定から、NTドメイン連携サーバへ変更するなど
変更が大きい場合、稼動を一旦停止した方が良いかと。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
# NTドメイン連携メンバサーバで運用時に、smb.confに最低設定する値
[global]
dos charset = CP932
workgroup = HOGEHOGE
netbios name = SAMBA30
server string = Samba Server
security = DOMAIN
passdb backend = tdbsam
log file = /var/log/samba/%m.log
max log size = 50
add user script = useradd -g "smbusers" "%u"
# ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
# 「SAMBA30」のマシン名は、好みの名前で。
# 「add user script」パラメータを設定すると、
# Windowsアカウントを作成済み新規ユーザーが、
# sambaサーバへアクセスすると、Linuxユーザーとして設定され
# sambaユーザーとなり、また自動的にホームディレクトリも作成される。
# Linuxグループを Linuxであらかじめ作成しておく。
# その際のグループ名 「smbusers」だが、好みのグループ名で作成。
# winbind より設定が簡単。1行設定すれば済むので。
# ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
dns proxy = No
ldap ssl = no
cups options = raw
[shares]
comment = 共有データ
path = /home/shares
read only = No
[homes]
comment = %U`s Home Directories
read only = No
browseable = No
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
net rpc joinコマンド実行で、
Joined domain HOGEHOGE.となればWindows 2003との連携が成功。
Windows 2003の「Active Directoryユーザーとコンピュータ」の
Computers にアカウントが作成される。
それを確認後、sambaを再度起動。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
[root@linux ~]# net rpc join -U administrator -w HOGEHOGE
Password:
Joined domain HOGEHOGE.
[root@linux ~]# service smb start
SMB サービスを起動中: [ OK ]
NMB サービスを起動中: [ OK ]
[root@linux ~]#
- 作者: 武田 保真
- 出版社/メーカー: 技術評論社
- 発売日: 2004/12
- メディア: 単行本
セキュアなSambaサーバーの作り方 (日経BPパソコンベストムック)
- 作者: 日経Linux
- 出版社/メーカー: 日経BP社
- 発売日: 2005/10
- メディア: ムック
コメント 0