「Windows VistaからのSambaドメインへの参加」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
(Windows NT ドメインへの参加条件の文言を修正)
(Samba 3.5.6での確認内容を追記)
 
(同じ利用者による、間の8版が非表示)
1行目: 1行目:
{{冒頭部|J0085|2007/03/02|たかはしもとのぶ|太田俊哉}}
{{冒頭部|J0085|2011/08/05|たかはしもとのぶ|たかはしもとのぶ}}


==対象==
==対象==
この文書は、以下のプロダクトに付いて説明したものです。
この文書は、以下のプロダクトに付いて説明したものです。
* Samba 2.2 系列
* Samba 2.2 系列
* Samba 2.2.12
* Samba 3.0.0
* Samba 3.0.14a
* Samba 3.0.14a
* Samba 3.5.6
* Windows Vista Business
* Windows Vista Business
* Windows Vista Ultimate


==説明==
==説明==
Samba 3.0 系列の途中のバージョン(少なくとも Samba 3.0.14a 以降)で構築された Samba ドメインには、ドメイン参加機能を持った Windows Vista マシン(Business/Enterprise/Ultimate)を参加させることが可能です。
Samba 3.0 系列(Samba 3.0.0 で確認)で構築された Samba ドメインには、ドメイン参加機能を持った Windows Vista マシンのエディション(Business/Enterprise/Ultimate、ただしEnterpriseは未確認)を参加させることが可能です。以下に、smb.conf のglobal セクションの設定例を示します。


[global]
:<small>以前の版では「''Samba ドメインに参加させるには、予め Samba ドメイン側で参加させるマシンのコンピュータアカウントを作成しておく必要があります。''」という記載を行っていましたが、これは誤りです。</small>
workgroup = SAMBADOM
domain logons = yes
passdb backend = tdbsam
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u


:<small>以前の版では「''Samba ドメインに参加させるには、予め Samba ドメイン側で参加させるマシンのコンピュータアカウントを作成しておく必要があります。''」という記載を行っていましたが、これは誤りです。少なくともSamba 3.5.6において、事前にコンピュータアカウントを作成しておく必要がないことを確認しています。</small>
Samba 2.2 系列以前、Samba 3.0 系列の初期のバージョンは Windows Vista からのドメイン参加には対応していません。

Samba 2.2 系列以前のバージョン(Samba 2.2.12で確認)は Windows Vista からのドメイン参加には対応していません。


これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、以下のようなログが記録されて、ドメイン参加に失敗します。
これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、以下のようなログが記録されて、ドメイン参加に失敗します。
18行目: 28行目:
[2007/03/02 11:01:57, 0, pid=13082, effective(65534, 100), real(0, 0)]
[2007/03/02 11:01:57, 0, pid=13082, effective(65534, 100), real(0, 0)]
rpc_server/srv_pipe.c:api_pipe_bind_req(829) api_pipe_bind_req: unknown auth type 1 requested.
rpc_server/srv_pipe.c:api_pipe_bind_req(829) api_pipe_bind_req: unknown auth type 1 requested.

=== 注意 ===
「Samba 3.0.0で確認」という記載は「Samba 3.0.10で確認」の記載ミスの可能性があります。確認された方がいらっしゃったら更新をお願いします。


=== 参考情報 ===
=== 参考情報 ===
23行目: 36行目:


=== 参照情報 ===
=== 参照情報 ===
この技術情報は
この技術情報は [http://cgi.samba.gr.jp/pipermail/samba-jp/2007-March/000549.html samba-jp:19287] からの一連のスレッドを参考に作成されています。

* [http://cgi.samba.gr.jp/pipermail/samba-jp/2007-March/000549.html samba-jp:19287] からの一連のスレッド
* [http://www.osstech.co.jp/_media/techinfo/seminar/osstech20061019b.pdf Samba 3.0/4.0 ロードマップと Windows Vista との対応状況] ([http://www.osstech.co.jp/techinfo 技術情報[OSSTech]] から参照可能)

を参考に作成されています。

2011年8月5日 (金) 15:36時点における最新版

KB番号 J0085
最終更新日 2011/08/05
作成者 たかはしもとのぶ
最終更新者 たかはしもとのぶ

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 2.2 系列
  • Samba 2.2.12
  • Samba 3.0.0
  • Samba 3.0.14a
  • Samba 3.5.6
  • Windows Vista Business
  • Windows Vista Ultimate

説明

Samba 3.0 系列(Samba 3.0.0 で確認)で構築された Samba ドメインには、ドメイン参加機能を持った Windows Vista マシンのエディション(Business/Enterprise/Ultimate、ただしEnterpriseは未確認)を参加させることが可能です。以下に、smb.conf のglobal セクションの設定例を示します。

[global]
 workgroup = SAMBADOM
 domain logons = yes
 passdb backend = tdbsam
 add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
以前の版では「Samba ドメインに参加させるには、予め Samba ドメイン側で参加させるマシンのコンピュータアカウントを作成しておく必要があります。」という記載を行っていましたが、これは誤りです。少なくともSamba 3.5.6において、事前にコンピュータアカウントを作成しておく必要がないことを確認しています。

Samba 2.2 系列以前のバージョン(Samba 2.2.12で確認)は Windows Vista からのドメイン参加には対応していません。

これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、以下のようなログが記録されて、ドメイン参加に失敗します。

[2007/03/02 11:01:57, 0, pid=13082, effective(65534, 100), real(0, 0)]
rpc_server/srv_pipe.c:api_pipe_bind_req(829)  api_pipe_bind_req: unknown auth type 1 requested.

注意

「Samba 3.0.0で確認」という記載は「Samba 3.0.10で確認」の記載ミスの可能性があります。確認された方がいらっしゃったら更新をお願いします。

参考情報

Windows NT Server が PDC の NT ドメインでも、あらかじめコンピュータアカウントを作成することで Windows Vista マシンを参加させることが可能です。ただし、Windows Vista は LAN Manager 認証レベルのデフォルトが「NTLMv2 応答のみ送信」となっているため、「NTLM 応答のみ送信」などに変更しておく必要があります。

参照情報

この技術情報は

を参考に作成されています。