[samba-jp:20370] Re: Windows2000だとログインユーザをサーバに合わせないとアクセスできない現象

[kondo]

近藤です。

お世話になります。

> smb.confの設定を見た限りだとドメイン構成でないようですけど
> DFSはドメインログオンしていないとうまく動かない気がします。
> Sambaサーバーをドメインメンバーにすればいいと思いますが。
>
> 別のWindowsドメインのユーザーも利用するためには信頼関係を
> 結ぶ必要があると思います。

そうなのですか？
今回のDFS設定について参考にしたのが徹底解説Samba LDAPサーバ構築
でして、9.5.1MS-DFSルート形式のところでは、共有フォルダ内にDFS
のフォルダを作成するやり方が載ってますが、この部分については、
ドメインに参加させる旨の記述があったので、ドメインが必要だと
思いましたが、9.5.2 MS-DFS PROXY形式のところではドメインについて
記載がなかったので、大丈夫だと思ってました。
実際に、ln -s msdfs:strage1\\public strage1といったリンクは
作れても、エクスプローラからは使えなかったので、ドメインじゃない
からだと解釈していました。
一方、共有フォルダ自体をDFSにしたときには使えたので、ドメインは
関係ないと思ってましたが、実は必要なんでしょうか？

以前にも書いたことがあるのですが、当方ではクライアントPCの
出入りが多く、コンピュータアカウントの登録はちょっとやりきれない
と思ってます。かといってWinbindを使い、どんなコンピュータアカウント
でも自動的に登録するのには、抵抗があり、LDAPデータも肥大するし...
とドメインにしていません。
アカウントとパスワードはLDAPのレプリケーションで同期取るので
ドメインは特に必要ではなかったです。
ドメインにメリットを感じるとしたら、ユーザが、ログインパスワード
を忘れ、PCにログインできないという場合で、ドメインだと
管理者として、パスワードを再設定してあげることができるという
くらいでした。

DFSにドメインが必須となると...DFSを使わずに直接見せる方向を
検討した方がいいのかもしれませんね。