[samba-jp:18778] Re: Windows XPからのアクセスで気になるエラー

[渡邉 正博]

watanabe です。

近藤さん、たかはしもとのぶさん、山崎さん ありがとうございます。

> ADSというかドメイン環境にしたらコンピュータアカウントは必要なんじゃないでしょ
うか？
> この辺の仕様がネックで、当方ではSambaでドメイン環境を使ってないので、
> 詳しくはわかりませんが．．．（PCの台数が多いので登録が大変）
> winbindなどで自動生成もできるようですが、これまた好き勝手にコンピュータ名をつ
けてる
> 人もいるので、変なコンピュータアカウントがどんどん増えるのもなんとなくいやなも
ので．．．

> security = ADS の場合、コンピュータアカウントはドメインコントローラが
> 保持しているものが使われるので、Samba サーバ上で明示的に登録する必要は
> 本来ない筈です。

> もしnsswitchの設定が(nss_winbindじゃなくて)nss_ldapを使う設定に
> なっているなら、解決策は以下かもしれません。

私の環境ですが、このSambaサーバがNFSサーバも兼ね、かつLinuxユーザーの
ログインにnss_ldapを使っています。（山崎さんのおっしゃることに該当）
Linuxユーザーのユーザーアカウントやパスワードについては別途ADと同期のとれる
ソフトを導入しています。

SambaサーバーをADに追加するときの手順等から、「コンピュータアカウントはドメイ
ンコントローラが保持しているものが使われる」と私も思っていましたので、LDAPサー
バーにはコンピュータアカウントを追加していませんでしたが、山崎さんからアドバイス
いただいた解決策（原因）になりそうです。