17.6. NT ドメインへの参加

NTドメインの PDC へ Samba サーバーをメンバサーバーとして追加する手順を解説します。PDC となる Windows NT/2000 または Samba サーバーでは追加するメンバサーバーのマシンアカウントを事前に登録しておいてください。PDC が Samba の場合は、項17.5 の解説を参照してください。。

Samba を NT ドメインのメンバサーバーとして動作させるための[global]セクションは、以下ようになります。

[global]
        dos charset = CP932
        unix charset = UTF-8
        display charset = UTF-8
        workgroup = TURBODOC
        server string = Samba Server
        log file = /var/log/samba/smbd.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        wins server = 192.168.0.5
        security = domain
        password server = *

Samba を NT ドメインのメンバサーバーとするには、security = domain を指定します。次に、参加するドメイン名を workgroup に指定します(この例では、ドメイン名を TURBODOC としています)。password server は、使用するパスワードサーバーを指定するためのオプションです。* が指定されていると、Samba は認証を行うために PDC へ接続します。また、この例では、wins server で WINS サーバーも指定しています。

実際に、Samba サーバーを NT ドメインのメンバサーバーとして追加するには以下の手順で行います。

注意

コマンドを実行する前に、Samba サーバーが停止していることを確認してください。起動している状態でコマンドを実行しないでください。

smb.conf の編集後、net コマンドを以下のように実行して、ドメインに参加します。-S オプションには PDC のコンピュータ名、-w オプションにはドメイン名、-U オプションにはドメイン管理者のユーザー名を指定します。

# net rpc join -S turbodoc -w TURBODOC -U administrator
Password:
Joined domain TURBODOC.

"Joined domain TURBODOC." と表示されれば、メンバサーバーとして正常に登録されています。最後に、Samba サーバーを起動します。

# /etc/init.d/smb start

これで、この Samba サーバーは PDC のメンバサーバーとして動作します。したがって、Samba ユーザーをこのサーバー上で登録する必要はありません。Samba ユーザーの認証は、PDC で行われます。ただし、メンバサーバーで設定した共有ディレクトリにアクセスするには、Linux におけるアクセス権限の影響を受けますので、Linux ユーザーのアカウントは作成する必要があることに注意しなければなりません。

ティップ

PDC を Samba で構築するのであれば、項17.5 で述べたように、Linux と Samba のユーザー情報を LDAP サーバーで一元管理することができます。また、Windows で構築している既存の NT ドメインに Samba サーバーを参加させるのであれば、winbind を利用できます。winbind は、Windows のドメインコントローラで管理しているユーザー情報から Linux ユーザーを自動的に生成する機能です。しかし、winbind は 各メンバサーバー上で使用されていない UID/GID を割り当てるため、メンバサーバー間のユーザーの UID/GID が一致しないという問題があります。これは、NFS などと併用する場合は致命的な問題となります。ただし、Samba 3.0 の winbind では、生成したユーザー情報を LDAP サーバーに格納することにより、複数のメンバサーバー間で共有する仕組みをサポートしています。別途、LDAP サーバーを構築しなければなりませんが、Samba 3.0 では、この問題を解決することが可能になっています。