[samba-jp:19814] Re: ドメインに参加できない

[ODAGIRI Koji]

小田切です。

> sambaをPDCにしてドメインを構築しようとしています。
> 
> クライアントをドメインに参加させたいのですが、どうしてもうまくいかず困っ
> ています。お心当たりあればアドバイスいただきたく思います。

LDAPは難しいからtdbsamで,と思っているかもしれませんが、
tdbsamの方がやらなくてはならないことが多いのでミスが多いですよ。
LDAPでやる方がSambaのバグも少ないです。
（以前tdbsamでやろうとして、Sambaのバグで動かなかった）

> 操作は例えば以下のように行いました。
> -Administrator でログオン

Samba側にAdministratorとかDomain Admins , Domain Users, Administrators
とか作成して、net groupmap もしましたか？

>    -「Windowsアカウントとドメイン情報」ユーザー名:root ドメイン:OFFICE

rootでやるのはやめた方がいいです。

> ----------------
> # pdbedit --list
> root:0:root
> staff:501:
> CL1$:4294967295:CL1$
> --------------------
> となるので、マシンアカウントは作成されているようです。

rootはpdbeditせずに
# useradd -g "Domain Admins" -G administrators administrator
# pdbedit -a administrator
として
> 以下にsmb.confの設定と ログの出力を書いておきます。
> [global]
	admin users = administrator
とする方がいいです。
rootを書くのは危険で無意味です。

> 	valid users = root, staff

これを指定してはnobodyアクセスできないし、
ドメインログオン出来ないですよ。

> 	write list = root, @administrators

@administratorsはちゃんと作成して、net groupmapで
ローカルグループにしましたか？

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/