[samba-jp:19523] Re: samba & ドメイン & LDAP でアドバイス是非お願い致します
Toshinori Kawamoto
kawamoto @ nds-tyo.co.jp
2007年 6月 13日 (水) 18:39:14 JST
川本です。
> さとうふみやす @ OSS テクノロジです。
>
> At Wed, 13 Jun 2007 17:43:40 +0900,
> Toshinori Kawamoto wrote:
> > マシン-A
> > OpenLDAP (マスタ ユーザ・グループ一覧管理)
> > samba (PDC)
> > RAID を共有フォルダとして公開
> >
> > マシン-B
> > LDAP Client
> > samba (ドメインメンバ)
> > RAID を共有フォルダとして公開
>
> マシン B のドメインへの参加手順はどうやりました?
まず WORKGROUP で動作させている状態で以下の流れです。
1.マシン-B の smb.conf 修正
workgroup = xxxx
security = domain
password server = *
2.マシン-A でマシン-B の登録
pdbedit -a -m マシン-B
3.マシン-B の samba 起動
4.ドメイン参加
マシン-B で以下
net join -U Administrator
Password: ?????
Joined domain xxxx <== 表示されましたのでドメイン参加できたと認識しています。
> また、各 Samba の smb.conf の [global] はどうなっています?
> `testparm -s` の出力から [global] の最後の部分までを
> 抜き出して見せてください。
以下です。 xxxx は伏せてあります。
# testparm -s
Load smb config files from /etc/samba/smb.conf
Processing section "[作業]"
Loaded services file OK.
# Global parameters
[global]
dos charset = CP932
display charset = UTF-8
workgroup = XXXX
server string = XXXX DATA SERVER
security = DOMAIN
passdb backend = ldapsam:ldap://192.168.1.1
password level = 8
log level = 9
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
add machine script = /usr/local/bin/smbldap-useradd.pl -w %u
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap admin dn = cn=Manager,dc=xxxxxxxx,dc=co,dc=jp
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=xxxxxxxx,dc=co,dc=jp
ldap user suffix = ou=Users
admin users = Administrator
create mask = 0666
force directory mode = 0777
inherit acls = Yes
hosts allow = 127., 192.168.
cups options = raw
以上、よろしくお願い致します。
samba-jp メーリングリストの案内