NATを超えるドメイン構成に関する一考察

対象

この文書は、以下のプロダクトに付いて説明したものです。

• Samba 3.0.24
• Windows 2000 with SP4

問題

一筆書きできる

 --------+----------+---------
         |          |
       +-+-+      +-+-+
       |PDC|      |Win|
       +-+-+      +-+-+

というLAN構成の場合、何の苦労もなくブロードキャストでドメインログオン できますが、

 --------+----------+--------- segment A (IPv4 global /29)
         |          |
       +-+-+      +-+-+
       |PDC|      |NAT|
       +-+-+      +-+-+
                    |
       -----+-------+--------- segment B (192.168.1.0/24)
          +-+-+
          |Win|
          +-+-+

というネットワーク構成の場合、WinがPDCを使うためにはどのようにするのが 簡単でしょうか？

解答例

「NAT」をBDCにするのがもっとも手間がかからず簡単でしょう。NAT boxのsmb.confを

 [global]
       dos charset = CP932
       unix charset = EUCJP-MS
       workgroup = HOME
       server string = Samba Server %v %m
       interfaces = lo0, tlp0, tlp1
       bind interfaces only = yes
       map to guest = Bad User
       log file = /usr/local/samba/var/log.%m
       max log size = 50
       os level = 65
       dns proxy = No
       wins proxy = Yes
       wins server = PDCのIPアドレス
       ldap ssl = no
       preferred master = Yes
       domain master = no
       local master = yes
       socket options = TCP_NODELAY SO_RCVBUF=2920 SO_SNDBUF=2920
       hosts allow = 127.0.0.1, xx.xx.xx.xx/29, 192.168.1.0/24
       domain logons = Yes
       passdb backend = smbpasswd
       logon path = \\PDC\%U\profile
       logon home = \\PDC\%U

としてから、

 /usr/local/samba/bin/net rpc getsid

で SID を設定し、smbpasswdファイルをPDCからコピーします。移動プロファイルのいくつかの情報は壊れる可能性がありますが、Win を NAT の奥に引っ込めても使えます。

この技術情報は samba-jp:19013 をはじめとする議論を参考に作成されています。