[samba-jp:20603] Re: samba による AD への参加拒否について

[Hideyuki Tanaka]

お早いお返事ありがとうございます。
こちらの返事が遅れて申し訳ございません。

> 日本語がよくわからないですが、
> ・SambaをADドメインに参加させたい（認証をWindows2003で
行う）
> ・Sambaの共有フォルダにうまくアクセスできない
> ということでしょうか？
・sambaをADドメインに参加させたい
・sambaでWindowsサーバの共有フォルダにアクセス(マウント)
したい
ということです。

> > 【環境】
> > CentOS5
> > samba-3.0.28-1.el5_2.1
> > system-config-samba-1.2.39-1.el5
> > samba-common-3.0.28-1.el5_2.1
> > samba-client-3.0.28-1.el5_2.1
> > コンピュータ名：S
> > ユーザアカウント：r
> 
> これはAD一般ユーザ／ADの管理者/Linuxユーザのどれですか
？
これは、AD一般ユーザかつLinuxユーザとなります。
両方に登録してあります。
ADの管理者ではありません。



> > realm：H.P
> > workgroup：H
> 
> ADの管理者名は何でしょうか？
現在はADの管理者名はわからない状態です。

> 
> > エラーの内容
> > # kinit r ＠ H.P
> > Password for r ＠ H.P:
> 
> kinitは不要です。
不要だったんですね。
理解しました。


> 
> > # net ads join
> 
> # net ads join -U administrator
> 
> で-UでWindows2003 ADの管理者ユーザ名を指定します。
> 
> あとDNS,NTP,KRB5の設定を忘れずに
ADにアカウントが登録されている状態でも、上記コマンドにはAD
管理者ユーザの情報が必要ということでよろしいでしょうか？
現在私自身がADの1ユーザという位置づけであり、AD管理者ユ
ーザのアカウント情報を入手できない状態です。

> 
> > 【smb.conf】
> > [global]
> > 	winbind separator = +
> 
> ＋は使っちゃだめです。
> 以下あたりを参考に
> http://www.lpi.or.jp/event/20090220/index.shtml
> http://www.osstech.co.jp/techinfo
上記参考にさせていただきます。

よろしくお願いいたします。