「Windows VistaからのSambaドメインへの参加」の版間の差分
提供: Samba-JP
ナビゲーションに移動検索に移動
細 (2.2.x未対応) |
細 (Samba 3.5.6での確認内容を追記) |
||
| (同じ利用者による、間の10版が非表示) | |||
| 1行目: | 1行目: | ||
{{冒頭部|J0085| |
{{冒頭部|J0085|2011/08/05|たかはしもとのぶ|たかはしもとのぶ}} |
||
==対象== |
==対象== |
||
この文書は、以下のプロダクトに付いて説明したものです。 |
この文書は、以下のプロダクトに付いて説明したものです。 |
||
* Samba 2.2 |
* Samba 2.2 系列 |
||
* Samba 2.2.12 |
|||
* Samba 3.0.0 |
|||
* Samba 3.0.14a |
* Samba 3.0.14a |
||
* Samba 3.5.6 |
|||
* Windows Vista Business |
* Windows Vista Business |
||
* Windows Vista Ultimate |
|||
==説明== |
==説明== |
||
Samba 3.0 系列(Samba 3.0.0 で確認)で構築された Samba ドメインには、ドメイン参加機能を持った Windows Vista マシンのエディション(Business/Enterprise/Ultimate、ただしEnterpriseは未確認)を参加させることが可能です。以下に、smb.conf のglobal セクションの設定例を示します。 |
|||
| ⚫ | |||
[global] |
|||
たとえば smbldap-tools を用いている場合は、以下のようにして追加しておきます。 |
|||
workgroup = SAMBADOM |
|||
domain logons = yes |
|||
passdb backend = tdbsam |
|||
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u |
|||
| ⚫ | |||
smbldap-useradd -a -w ''ComputerName'' |
|||
Samba 2.2 系列以前のバージョン(Samba 2.2.12で確認)は Windows Vista からのドメイン参加には対応していません。 |
|||
これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、以下のようなログが記録されて、ドメイン参加に失敗します。 |
|||
[2007/03/02 11:01:57, 0, pid=13082, effective(65534, 100), real(0, 0)] |
|||
rpc_server/srv_pipe.c:api_pipe_bind_req(829) api_pipe_bind_req: unknown auth type 1 requested. |
|||
=== 注意 === |
|||
「Samba 3.0.0で確認」という記載は「Samba 3.0.10で確認」の記載ミスの可能性があります。確認された方がいらっしゃったら更新をお願いします。 |
|||
=== 参考情報 === |
=== 参考情報 === |
||
Windows NT Server が PDC の NT ドメインでも |
Windows NT Server が PDC の NT ドメインでも、あらかじめコンピュータアカウントを作成することで Windows Vista マシンを参加させることが可能です。ただし、Windows Vista は LAN Manager 認証レベルのデフォルトが「NTLMv2 応答のみ送信」となっているため、「NTLM 応答のみ送信」などに変更しておく必要があります。 |
||
=== 参照情報 === |
|||
この技術情報は |
|||
* [http://cgi.samba.gr.jp/pipermail/samba-jp/2007-March/000549.html samba-jp:19287] からの一連のスレッド |
|||
* [http://www.osstech.co.jp/_media/techinfo/seminar/osstech20061019b.pdf Samba 3.0/4.0 ロードマップと Windows Vista との対応状況] ([http://www.osstech.co.jp/techinfo 技術情報[OSSTech]] から参照可能) |
|||
を参考に作成されています。 |
|||
2011年8月5日 (金) 15:36時点における最新版
| KB番号 | J0085 |
| 最終更新日 | 2011/08/05 |
| 作成者 | たかはしもとのぶ |
| 最終更新者 | たかはしもとのぶ |
対象
この文書は、以下のプロダクトに付いて説明したものです。
- Samba 2.2 系列
- Samba 2.2.12
- Samba 3.0.0
- Samba 3.0.14a
- Samba 3.5.6
- Windows Vista Business
- Windows Vista Ultimate
説明
Samba 3.0 系列(Samba 3.0.0 で確認)で構築された Samba ドメインには、ドメイン参加機能を持った Windows Vista マシンのエディション(Business/Enterprise/Ultimate、ただしEnterpriseは未確認)を参加させることが可能です。以下に、smb.conf のglobal セクションの設定例を示します。
[global] workgroup = SAMBADOM domain logons = yes passdb backend = tdbsam add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
- 以前の版では「Samba ドメインに参加させるには、予め Samba ドメイン側で参加させるマシンのコンピュータアカウントを作成しておく必要があります。」という記載を行っていましたが、これは誤りです。少なくともSamba 3.5.6において、事前にコンピュータアカウントを作成しておく必要がないことを確認しています。
Samba 2.2 系列以前のバージョン(Samba 2.2.12で確認)は Windows Vista からのドメイン参加には対応していません。
これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、以下のようなログが記録されて、ドメイン参加に失敗します。
[2007/03/02 11:01:57, 0, pid=13082, effective(65534, 100), real(0, 0)] rpc_server/srv_pipe.c:api_pipe_bind_req(829) api_pipe_bind_req: unknown auth type 1 requested.
注意
「Samba 3.0.0で確認」という記載は「Samba 3.0.10で確認」の記載ミスの可能性があります。確認された方がいらっしゃったら更新をお願いします。
参考情報
Windows NT Server が PDC の NT ドメインでも、あらかじめコンピュータアカウントを作成することで Windows Vista マシンを参加させることが可能です。ただし、Windows Vista は LAN Manager 認証レベルのデフォルトが「NTLMv2 応答のみ送信」となっているため、「NTLM 応答のみ送信」などに変更しておく必要があります。
参照情報
この技術情報は
- samba-jp:19287 からの一連のスレッド
- Samba 3.0/4.0 ロードマップと Windows Vista との対応状況 (技術情報[OSSTech] から参照可能)
を参考に作成されています。
