[samba-jp:21734] ドメイン間の信頼関係を結んだ際のメンバサーバへのアクセスについて

[KOBAYASHI Takashi]

samba-jp メーリングリストの皆様

小林と申します。
お世話になります。

早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。

二つのドメインのそれぞれのドメインコントローラを信頼関係で結び、一方のド
メインのユーザがもう一方のドメインのメンバであるファイルサーバに再認証な
しでアクセスできるようにしたいのですが、［ネットワークコンピュータ］など
からファイルサーバのアイコンをダブルクリックするとユーザー名とパスワード
を要求されてしまいます。

再認証なしでアクセスできるようにするにはどうすればよろしいでしょうか。
どうか御教示を賜りたくお願い申し上げます。



環境は以下のとおりです。

----------------------------------------------------------------------
■サーバ構成（ドメイン１: dom1.local）
・dc1-1.dom1.local - ドメインコントローラ (PDC) (Windows 2000 server)
　　　　192.168.1.101 / 24
・dc1-2.dom1.local - ドメインコントローラ (BDC) (Windows 2000 server)
　　　　192.168.1.102 / 24
・fs1.dom1.local - ファイルサーバ (CentOS - Samba)
　　　　192.168.1.103 / 24

■サーバ構成（ドメイン２: dom2）
・dc2.dom2 - ドメインコントローラ (PDC) (Windows 2000 server)
　　　　192.168.2.101 / 24

■補足
・各ドメインの DNS にはもう一方のドメインのセカンダリ DNS ゾーンを追加し
てあります。
・dom2 は単一ラベルドメインです。
・dc1-1 と dc1-2 は WINS が稼動しています。
・諸事情により DC2 では WINS は動かしておらず、また上記の WINS サーバも
参照していません。

----------------------------------------------------------------------
■バージョン
・各ドメインのドメインコントローラ
　Windows 2000 Server (Service Pack 4)
・ファイルサーバ
　CentOS release 5.5 (x86_64)
　samba (x86_64) 3.0.33-3.28.el5

----------------------------------------------------------------------
■smb.conf（global セクション）

[global]
        dos charset = CP932
        unix charset = UTF-8
        display charset = UTF-8

        msdfs root = no
        delete veto files = yes
        inherit permissions = yes
        inherit acls = yes
        store dos attributes = yes
        force directory mode = 02000
        directory mask = 0775
        create mask = 0664
        dos filemode = yes
        dos filetimes = yes
        dos filetime resolution = yes
        fake directory create times = yes

        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes

        idmap domains = DOM1 DOM2
        idmap uid = 10000 - 99999
        idmap gid = 10000 - 99999
        idmap config DOM1:backend = rid
        idmap config DOM1:base_rid = 0
        idmap config DOM1:range = 10000 - 69999
        idmap config DOM2:backend = rid
        idmap config DOM2:base_rid = 0
        idmap config DOM2:range = 70000 - 99999

        template homedir = /home/%U
        template shell = /bin/false
        obey pam restrictions = yes

        vfs objects = recycle
        recycle:repository = .recycle
        recycle:directory_mode = 0775
        recycle:keeptree = yes
        recycle:versions = yes
        recycle:touch = yes
        recycle:maxsize = 0
        recycle:exclude = *.tmp ~$* *.ldb *.laccdb

        nt acl support = no

# ----------------------- Network Related Options
        workgroup = DOM1
        server string = ファイルサーバ
        netbios name = FS1

# --------------------------- Logging Options

        log level = 1
        log file = /var/log/samba/%m.log
        syslog = 0
        max log size = 50

# ----------------------- Domain Members Options

        security = ads
        realm = DOM1.LOCAL
        password server = DC1-1 DC1-2

#----------------------------- Name Resolution

        wins server = 192.168.1.101 192.168.1.102

# --------------------------- Printing Options

        load printers = yes
        cups options = raw

----------------------------------------------------------------------

以上、宜しくお願い申し上げます。