[samba-jp:19447] Re: ユーザ/グループ情報の移行(net rpc vampireコマンド)がうまくいきません
Tamotsu Hasegawa
tamotsu @ nippaku.co.jp
2007年 5月 9日 (水) 12:22:13 JST
長谷川@ニッパク です.
On 2007/04/30 14:46:35
wrote: Tamotsu Hasegawa <tamotsu @ nippaku.co.jp>
> また,とりあえず「成功した」といったのは以下の状況としての結論です.
>
> a.LDAPにPDC(Windows2000S)のユーザ/マシンデータがコピーされた
> b.Windowsドメインにしかないユーザについて,smbldap-passwdで
> SambaとPosixのパスワードが変更できた
> c.b.のユーザについて,今回のサーバにSSHでログインできた
> d.ネットワークコンピュータで今回のサーバに接続し,共有フォルダを
> 閲覧できた
>
> ただ,まだ今回のサーバをPDCにしていないので,管理ツールを含めて
> 完全にドメインコントローラとして動作するかどうかはわかりません.
GW中にすべてインストールしなおし,既存ドメインの情報の移行が成功し,
最終的にはPDCにするところまで行きました.
今回は,Samba-3はソースからではなく,Portsでインストールしました.
また,元々PDCだったWindows2000Serverをインストールしなおし,
メンバサーバとしてドメインに参加させています.
まだ問題もいくつかありますが,以下のsmb.confでドメインへのログオン,
Sambaサーバの共有の利用,Windows2000ServerやWindowsXP上の
usrmgr.exeによるユーザの管理ができています.
ちなみに,WindowsVista(64)にusrmgr.exeとdllをコピーして試して
みましたが,ユーザの一覧が表示されるものの,操作はできませんでした.
以上,結果の報告でした.
===smb.confここから===
# Samba config file created using SWAT
# from 192.168.100.25 (192.168.100.25)
# Date: 2007/05/09 11:47:19
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
workgroup = ZOO
server string = Samba %v
passdb backend = ldapsam:ldap://127.0.0.1
guest account = Guest
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel -r '%u'
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'; /usr/local/bin/pdbedit -x '%u'
logon path =
logon drive = U:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=Manager,dc=zoo,dc=nippaku
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=zoo,dc=nippaku
ldap ssl = no
ldap user suffix = ou=Users
admin users = Administrator
printer admin = Administrator
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[netlogon]
comment = Script for Domain Logon
path = /datadisk/samba/netlogon
guest ok = Yes
browseable = No
share modes = No
[homes]
comment = Domain user's Home Directories
read only = No
browseable = No
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
[product]
comment = Product Information
path = /datadisk/product
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
[www]
comment = WorldWideWeb data
path = /datadisk/www
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
[Facsimile]
comment = Facsimile Log
path = /datadisk/FAX
read only = No
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
[Document]
comment = Document
path = /datadisk/Document
read only = No
create mask = 0775
force create mode = 0770
directory mask = 0775
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
[LanAdmin]
comment = for LAN Admin
path = /datadisk/LanAdmin
read only = No
create mask = 0774
directory mask = 0775
guest ok = Yes
vfs objects = recycle
recycle:keeptree = yes
recycle:repository = .recycle
===smb.confここまで===
/* 長谷川 保 @ (株)ニッパク */
samba-jp メーリングリストの案内