[samba-jp:22581] Re: samba4のドメイン認証だけ無効にしたい

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> > (1) server services = -nbt を設定して、nmbd相当の機能が起動しない
> > ようにする。
> > (2) UNIXサーバのファイアウォール機能を使って、137/udpや138/udpの
> > 通信が外に出ないようにブロックする。
> 
> アドバイス助かります。後ほど試してみます。
> この状態でwinクライアントのdnsをsamba4に向けても、
> ドメインは移行されないでしょうか。
> 一度ADに認識されてしまうと元のNTドメインに戻れなかったはずなので。

Windows クライアントの DNS を切り替えるということは、そもそも
AD に対して認証を行うということと同義ですので、ちょっとわかり
ません。

server services = -s3fs も指定して、ファイルサーバ機能も停止して
しまえば大丈夫なような気もしますが、正直やってみないと
わからないレベルだと思います。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu