[samba-jp:20600] Re: samba による AD への参加拒否について

ODAGIRI Koji odagiri @ osstech.co.jp
2009年 3月 6日 (金) 11:15:55 JST


オープンソース・ソリューション・テクノロジ株式会社
小田切です。

> sambaでADに参加しているファイルサーバ(Windows2003)のフォ
> ルダをマウントしたいとかんがえていますが、拒否されてしま
> い、困っています。

日本語がよくわからないですが、
・SambaをADドメインに参加させたい(認証をWindows2003で行う)
・Sambaの共有フォルダにうまくアクセスできない
ということでしょうか?

> 【環境】
> CentOS5
> samba-3.0.28-1.el5_2.1
> system-config-samba-1.2.39-1.el5
> samba-common-3.0.28-1.el5_2.1
> samba-client-3.0.28-1.el5_2.1
> コンピュータ名:S
> ユーザアカウント:r

これはAD一般ユーザ/ADの管理者/Linuxユーザのどれですか?

> realm:H.P
> workgroup:H

ADの管理者名は何でしょうか?

> エラーの内容
> # kinit r @ H.P
> Password for r @ H.P:

kinitは不要です。

> # net ads join

# net ads join -U administrator

で-UでWindows2003 ADの管理者ユーザ名を指定します。

あとDNS,NTP,KRB5の設定を忘れずに

> 【smb.conf】
> [global]
> 	winbind separator = +

+は使っちゃだめです。
以下あたりを参考に
http://www.lpi.or.jp/event/20090220/index.shtml
http://www.osstech.co.jp/techinfo
http://www.osstech.co.jp/_media/techinfo/seminar/lpic3samba.pdf
http://www.atmarkit.co.jp/flinux/special/samba_n/samba_na.html

-- 
小田切 耕司 : odagiri@osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
  PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
  Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

 OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri@ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri@samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri@jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/




samba-jp メーリングリストの案内