[samba-jp:20603] Re: samba による AD への参加拒否について
Hideyuki Tanaka
dett0826 @ yahoo.co.jp
2009年 3月 7日 (土) 14:07:59 JST
お早いお返事ありがとうございます。
こちらの返事が遅れて申し訳ございません。
> 日本語がよくわからないですが、
> ・SambaをADドメインに参加させたい(認証をWindows2003で
行う)
> ・Sambaの共有フォルダにうまくアクセスできない
> ということでしょうか?
・sambaをADドメインに参加させたい
・sambaでWindowsサーバの共有フォルダにアクセス(マウント)
したい
ということです。
> > 【環境】
> > CentOS5
> > samba-3.0.28-1.el5_2.1
> > system-config-samba-1.2.39-1.el5
> > samba-common-3.0.28-1.el5_2.1
> > samba-client-3.0.28-1.el5_2.1
> > コンピュータ名:S
> > ユーザアカウント:r
>
> これはAD一般ユーザ/ADの管理者/Linuxユーザのどれですか
?
これは、AD一般ユーザかつLinuxユーザとなります。
両方に登録してあります。
ADの管理者ではありません。
> > realm:H.P
> > workgroup:H
>
> ADの管理者名は何でしょうか?
現在はADの管理者名はわからない状態です。
>
> > エラーの内容
> > # kinit r @ H.P
> > Password for r @ H.P:
>
> kinitは不要です。
不要だったんですね。
理解しました。
>
> > # net ads join
>
> # net ads join -U administrator
>
> で-UでWindows2003 ADの管理者ユーザ名を指定します。
>
> あとDNS,NTP,KRB5の設定を忘れずに
ADにアカウントが登録されている状態でも、上記コマンドにはAD
管理者ユーザの情報が必要ということでよろしいでしょうか?
現在私自身がADの1ユーザという位置づけであり、AD管理者ユ
ーザのアカウント情報を入手できない状態です。
>
> > 【smb.conf】
> > [global]
> > winbind separator = +
>
> +は使っちゃだめです。
> 以下あたりを参考に
> http://www.lpi.or.jp/event/20090220/index.shtml
> http://www.osstech.co.jp/techinfo
上記参考にさせていただきます。
よろしくお願いいたします。
samba-jp メーリングリストの案内