[samba-jp:20600] Re: samba による AD への参加拒否について
ODAGIRI Koji
odagiri @ osstech.co.jp
2009年 3月 6日 (金) 11:15:55 JST
オープンソース・ソリューション・テクノロジ株式会社
小田切です。
> sambaでADに参加しているファイルサーバ(Windows2003)のフォ
> ルダをマウントしたいとかんがえていますが、拒否されてしま
> い、困っています。
日本語がよくわからないですが、
・SambaをADドメインに参加させたい(認証をWindows2003で行う)
・Sambaの共有フォルダにうまくアクセスできない
ということでしょうか?
> 【環境】
> CentOS5
> samba-3.0.28-1.el5_2.1
> system-config-samba-1.2.39-1.el5
> samba-common-3.0.28-1.el5_2.1
> samba-client-3.0.28-1.el5_2.1
> コンピュータ名:S
> ユーザアカウント:r
これはAD一般ユーザ/ADの管理者/Linuxユーザのどれですか?
> realm:H.P
> workgroup:H
ADの管理者名は何でしょうか?
> エラーの内容
> # kinit r @ H.P
> Password for r @ H.P:
kinitは不要です。
> # net ads join
# net ads join -U administrator
で-UでWindows2003 ADの管理者ユーザ名を指定します。
あとDNS,NTP,KRB5の設定を忘れずに
> 【smb.conf】
> [global]
> winbind separator = +
+は使っちゃだめです。
以下あたりを参考に
http://www.lpi.or.jp/event/20090220/index.shtml
http://www.osstech.co.jp/techinfo
http://www.osstech.co.jp/_media/techinfo/seminar/lpic3samba.pdf
http://www.atmarkit.co.jp/flinux/special/samba_n/samba_na.html
--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12
OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/
samba-jp メーリングリストの案内