- - PR -
sambaの構成の仕様について
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-05-14 13:31
現在NT4.0PDC稼動しています。そこにsambaサーバーを一台追加したいのですが。
そしてできるだけユーザー管理を楽にしたいのですが、NTサーバーで 提供されていたユーザーマネージャーを使う、もしくはLDAPサーバー (PDC)だけ構築することは可能なのでしょうか? そもそも、ネットワーク上にsamba(PDC)サーバーがないとLDAPサーバーは 構築できないのでしょうか? また、これとは別にsamba(PDC)として1台立てたときにwinbindの設定をすれば windowsクライアントからアクセスできると書かれいたのですが、通常 samba(PDC)にまず、手動でユーザー登録および、samba用の ユーザー登録しないとアクセスできないと思うのですが、そうすると winbindの意味がなくなると思いますが、どうなんでしょうか? 書籍等にはwinbindでユーザーを自動作成してくれると書かれていますが、 現状ですとアクセスできません。どなたかご教授のほどよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2005-05-14 16:36
こんにちは.
つまり Linux + Samba で PDC を構築したいのですよね? それとも BDC を構築したいと? その辺はハッキリしたほうが宜しいかと. ちなみに LDAP は必須ではありません. 例えば Linux 同士で NIS して Samba で Domain Controller としての機能を提供すればよいでしょうし. LDAP があった方が Better というだけかと. ただ,WindowsNT が管理する NT Domain の BDC になることは出来なかったと思います. LDAP を中核にすれば複数の Samba が単一の NT Domain 相当で利用できますが.
どこに書かれていました? 認識が逆ではないかと. winbind を使うと,LDAP を準備したり Linux に account を登録する必要が無く, Windows 側/NT Domain 側の account で利用できるようになると思います. つまり,Windows の net logon service の機能の一部と 似たような仕事をしてくれるのではないかと. つまり,NT Domain や ActiveDirectory で Samba を file server として利用したり, Linux を NT Domain や ActiveDirectory の client ととして利用する場合に winbind を利用すれば, 既に登録されている account を複製してくる手間がかからないということです. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2005-05-14 18:51
Kazさんご丁寧にご教授していただきましてありがとうございます。
説明不足ですいません。 既存WindowsNT(PDC)にLinux + Samba で BDC を構築したいです。 認証はWindowNT側で認証をしてそこをパスしたものがsambaにアクセス できるように。その時、できるだけsamba側でユーザー登録等を自動的 に行いたいのですが、windows側で新規に作成したグループの情報まで自動的に samba側でと思ったのですが、それは無理みたいですね? 今一番問題になっているのはここ1ヶ月、下記のことでつまずいています. WindowsNTserver サーバーマネージャーにてsambaサーバーをダブルクリックするとアクセス拒否 されます。もちろん、Windowsクライアントからアクセスできません。 net join で正常に実行されています。net lookup でも正常にサーバーのIPが表示されます。ユーザーのディレクトリーも自動的に作成されています。 wbinfo -m 及びwbinfo -tも正常でドメインで信頼されていることを確認していますが。sambaにアクセスできません。 しかたないので、試しに。sambaをPDCにしてwindowsNTserverと信頼関係を結んで アクセスを試そうと思ったんですが・・・(本来こちらはやらない予定になっています) いろいろ調べてのですが、原因がわかりませんでした。ただい一度だけうまく アクセスできました、その日はまず、windowNTサーバーのサーバーマネジャーにて sambaのコンピュータかアクティブになってない状態で、2時間後ぐらいに アクティブなり、そのときにダブルクリックしたらアクセス拒否になり、また 2時間くらいほっておいたら、アクセスできるようになりました。しかし、翌日 PCを立ち上げて確認したところ、また、アクセス拒否される状態になりました。 ブラウジングの問題なのでしょう?sambaをマスターブラウザーにする設定にしています。ただ、ログをみるとwindosNTserverがマスターブラウザーになっています。 log.nmbd log.smbdにて問題あるようなエラーが見当たらない(見落としている) かもしれませんが、今自宅のためlogをこちらに書くことができません。 もし、考えられる問題点等ございましたら、ご教授していただきたいのですが、よろしくお願いします。 | ||||||||||||
|
投稿日時: 2005-05-14 19:29
詳しくないのでわかる範囲で.
前述通り,それは出来ないと思います. が,
Linux(Samba)は BDC でなく member server で良いのでは? その際に NT Domain 側の user account で接続できれば良いのですよね? つまり,SAM の copy まで Samba 側で複製を持つ必要はありませんよね?
Samba は master にするべきではないと思います. 通常は Domain Controller が優先的に master になります. ですから,そこに優先度を主張する Samba が乗り込んできたら, うまく動かないのではないかと. 念のため確認しますが,「拒否される」のはそこでですか? browsing 出来て,Samba server を double click すると拒否されます? それとも browsing できず,server manager から接続しようとして拒否されます? つまり,Windows client から参照できるのか?find すれば見えるが拒否されるのか? それによって内容が違うと思います. | ||||||||||||
|
投稿日時: 2005-05-14 20:15
Kazさんたびたびご丁寧にご教授していただきましてありがとうございます。
説明不足&知識不足ですいません。 すいません、おっしゃるとおりLinux(Samba)は BDC でなく member serverになります。 >その際に NT Domain 側の user account で接続できれば良いのですよね? はい、そうとおりです。 >つまり,SAM の copy まで Samba 側で複製を持つ必要はありませんよね? できえばそこまでできれば一番いいのですが、それは可能なんでしょうか? 最低でもsmaba側で手動でユーザー登録(できえばグループ登録も)自動で 行いたいですが。 「拒否される」のはbrowsing 出来て,Samba server を double click すると拒否されます。正確にはwindows clientからですと、ユーザーとパスワードを入力するダイアログが表示され、windows NT server のサーバーマネージャー上ではアクセス拒否と表示されます。browsingはできております。 たびたび申し訳ございませんが、ご教授のほどよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2005-05-14 21:23
それはつまり「BDC を構築する」ということです. winbind の機能をもう少し詳しく調べることをお奨めいたします. 端的に書くと,winbind を利用することで Samba 側での user account の保守が必要なくなり, NT Domain や ActiveDirectory に一元化できるようになるわけです.
Samba 側から接続できていて Windows 側から見えないとすると, NT Domain には参加できているのに接続を許可していないか, browsing だけできても実体に接続できていないかのどちらかでは? 差し支えなければ smb.conf を貼り付けていただいた方が良いかもしれません. ※Domain name や hostname などを書き換えた上で. | ||||||||||||
|
投稿日時: 2005-05-14 21:58
Kazさんたびたびご丁寧にご教授していただきましてありがとうございます。
下記がsmb.confないの内容になります。ちなみに、winbind enable local accounts = noにしてもかわりありませんでした。 重ねてご教授のほどよろしくお願いいたします。 # Samba config file created using SWAT Global parameters [global] dos charset = CP932 display charset = CP932 workgroup = DOM_DOM3 server string = Samba Server security = DOMAIN password server = nt_sv000 log file = /var/log/samba/log.smbd max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 add user script = /usr/sbin/useradd "%u" printcap name = /etc/printcap domain master = Yes dns proxy = No ldap ssl = no idmap uid = 30000-40000/ idmap gid = 30000-40000 winbind separator = _ create mask = 0775 directory mask = 0775 winbind enable local accounts = yes [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [test1] path = /tmp/test1 read only = No guest ok = yes [valid1] path = /tmp/valid1/ valid users = @usergp read only = No | ||||||||||||
|
投稿日時: 2005-05-14 23:41
この問題は winbind には関係ないです.
local に user account を作ってしまっているのですか? pam を設定して winbind 使えば, Linux 側には一切 user account を作り必要ありませんよ. むしろその方が Linux の local account と区別できて良いと思いますが? Windows でも local と Domain の account が区別されているのと同じですけど, その辺は運用方針の問題でしょうね.
ここが問題では? これは「自分が DMB です」という宣言だったと記憶しています. つまり,WindowsNT の Domain Controller と Linux(Samba)がそれぞれ DMB として干渉してしまっているのでは? domain master = No として WindowsNT の DMB を「参照する側」にしたらどうでしょう? | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。