「Sambaドメイン」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
細 (→確認手順) |
細 (→ドメイン編) |
||
65行目: | 65行目: | ||
* 「[http://www.seshop.com/product/detail/13141/| 改訂版 Sambaのすべて]」P.559 - 560 |
* 「[http://www.seshop.com/product/detail/13141/| 改訂版 Sambaのすべて]」P.559 - 560 |
||
=== アカウントポリシー === |
|||
⚫ | |||
==== 参照 ==== |
|||
* 「[http://www.seshop.com/product/detail/13141/| 改訂版 Sambaのすべて]」P.601 - 611 |
|||
⚫ | |||
WindowsマシンからGUI管理ツールからユーザの追加、削除を行えることを確認する。 |
WindowsマシンからGUI管理ツールからユーザの追加、削除を行えることを確認する。 |
2011年8月7日 (日) 15:36時点における版
ドメイン編
Windowsマシンのドメイン参加
各種 Windows プラットフォームのマシンが Samba ドメインに参加できることを確認する。
Windows 7 Professional についても、レジストリを変更することで、Samba ドメインに参加できることを確認する。
関連パラメータなど
- workgroup = SAMBADOM 行
- domain logons = yes 行
- LDAP関連パラメータほか
確認手順
- 1. レジストリの編集(Windows 7 / Windows Server 2008 R2以降のみ)
- ドメインに参加させるWindowsマシンがWindows 7もしくはWindows Server 2008 R2以降の場合は、Windows 7からSambaドメインにログオンできない に従い、レジストリを変更する。
- ドメインに参加させるWindowsマシンがWindows Server 2008の場合は、未確認
- 2. NetBIOS名の名前解決の確認
- SambaサーバとWindowsマシンが同一IPサブネットに存在していない場合は、WINSやLMHOSTSファイルを設定してNetBIOS名の名前解決を適切に行う。
- 3. Samba ドメインへの参加
- NTドメインへの参加と同様にして、Sambaドメインに参加する。ドメイン参加の際のユーザ名とパスワードとして、administratorとsambaを用いる。
- 4. ドメインのユーザとしてログオン
- 再起動後、以下のユーザでSAMBADOMドメインにログオン可能なことを確認する
- Administrator
- パスワード samba
- ldap01
- パスワードldap01
- 注意: ldap01ユーザは一般ユーザのため、サーバOSの場合は、事前に該当ユーザにローカルログオン権限を付与しておく必要がある。
参照
- 「改訂版 Sambaのすべて」P.557 - 558
NTドメインの管理ツールのインストールと実行
Windows マシンから NTドメインの管理ツールである「ドメイン ユーザー マネージャ」および「サーバー マネージャ」でアクセスできることを確認する。
関連パラメータなど
- 特になし
確認手順
- 1. NTドメインの管理ツールの入手
- Windows NT Workstation 4.0 用の Windows NT サーバー ツール より、あらかじめ管理ツールのアーカイブファイル srvtools.exe を入手の上、適宜展開する
- MS-DOS 形式の自己展開ファイルとなっているが、ファイルの拡張子を zip に変更することで、普通の zip 形式の圧縮ファイルとして扱うことも可能
- 2. 管理ユーザとしてログオン
- ドメインに参加している Windows マシンに Administrator などの管理ユーザとしてログオンする。
- ドメイン外のマシンから、\\sambapdc\IPC$ 共有に SAMBADOM\Administrator としてアクセスすることで、要件を満たすことなども可能。
- 管理ツールは Windows XP もしくは Windows Server 2003 R2 以前のプラットフォームでしか起動しないので、当該プラットフォームの Windows マシンにログオンする必要がある。
- 3. ドメイン ユーザー マネージャの起動
- 展開した管理ツール内にある usrmgr.exe を起動する。
- 一般ユーザとしてログオンした上で、「別のユーザーとして実行」メニューから SAMBADOM\Administrator 権限で usrmgr.exe を起動するなどの方法を取ることも可能
- 4. サーバー マネージャの起動
- 展開した管理ツール内にある svrmgr.exe を起動する。
- 一般ユーザとしてログオンした上で、「別のユーザーとして実行」メニューから SAMBADOM\Administrator 権限で svrmgr.exe を起動するなどの方法を取ることも可能
補足
- フォントが見づらい場合は、各ツールの「Options」-「Fonts」メニューから「MS ゴシック」などの非プロポーショナルフォントに変更する。
- Windows NT Workstation 4.0 用の Windows NT サーバー ツールへのリンクファイルが shared 共有直下にあるので、これを用いてアクセスすることもできる。
参照
- 「改訂版 Sambaのすべて」P.559 - 560
アカウントポリシー
参照
- 「改訂版 Sambaのすべて」P.601 - 611
ユーザの追加、削除
WindowsマシンからGUI管理ツールからユーザの追加、削除を行えることを確認する。
関連パラメータなど
- LDAP関連パラメータ
確認手順
- usrmgr.exe から「User」-「New User」とたどり、表示された画面でUsername欄に任意のユーザ名を指定する。
- 「Add」を押す。
- 「Close」を押し、改めて usrmgr.exe の画面を確認し、追加したユーザが一覧に表示されていることを確認する。
- 該当ユーザを選択し、DEL キーを押す。
- 警告画面で「OK」を押す。最終確認画面でも「はい」を押す。
- 改めて usrmgr.exe の画面を確認し、削除したユーザが一覧に表示されていないことを確認する。
ファイルサーバ編
ユーザ名のマッピング
任意のユーザ名と Samba ユーザとのマッピングができることを確認する。
関連パラメータなど
- username map = /etc/samba/smbusers
- /etc/samba/smbusers ファイル
確認手順
- Windows マシンから、以下のユーザ名でログオンする(パスワードはldap01)
- LDAP01 user
- 00000001
- LDAPユーザー 01
- いずれの場合も ldap01 としてログオンしていることを確認する
- たとえば、コマンドプロンプトから net use コマンドを実行すると、ホームディレクトリが \\sambapdc\ldap01 になっていることがわかる。
応用
/etc/samba/smbusers ファイルを編集することで、上記以外のマッピングも行えることを確認する。
ホームディレクトリの設定および自動作成
ドメインの個々のユーザに対して、ホームディレクトリの設定(マウント先の共有、マウントするドライブ)が設定できることを確認する。
併せて新規ユーザーのログオン時にホームディレクトリが自動的に作成されることを確認する。
関連パラメータなど
- logon home =
- (logon drive)
- root preexec = /usr/local/sbin/createhomedir %D %S
- 本来であれば、上記設定を行わずとも、PAM の設定によりホームディレクトリが自動作成されるはずだが、今回の環境で検証した限り、自動作成がうまくいかなかったため、暫定的に root preexec パラメータを用いて自動作成を行っている。
- [homes] 共有
- (template homedir)
確認手順
- たとえば以下のようにして、 testuser という名前で、新規ユーザを作成する
# pdbedit -a testuser
GUIから作成しても構わない。
- たとえば以下のようにして、ホームディレクトリを /home/SAMBADOM/testuser に設定し、H: ドライブにマウントするように設定する
# pdbedit -h \\\\sambapdc\\testuser -D h: testuser
GUIから設定しても構わない。なお、Samba サーバ上では、[homes] 共有により、testuser でログオンすると /home/SAMBADOM/testuser が \\sambapdc\testuser という名前で共有される。
- たとえば以下のようにして、 testuser ディレクトリが存在しないことを確認する
root@sambapdc:/home/SAMBADOM# ls -l total 8 drwx------ 2 ldap01 domusers 4096 Jul 8 21:21 ldap01 drwx------ 2 ldap02 domusers 4096 Jul 8 21:24 ldap02
- Windows マシンから testuser でログオンする
- 再び ls -l /home/SAMBADOM を実行し、以下のように testuser ディレクトリが作成されていることを確認する
root@sambapdc:/home/SAMBADOM# ls -l total 12 drwx------ 2 ldap01 domusers 4096 Jul 8 21:21 ldap01 drwx------ 2 ldap02 domusers 4096 Jul 8 21:24 ldap02 drwx------ 2 testuser domusers 4096 Aug 6 19:31 testuser
- Windows マシン上でコマンドプロンプトを起動し、先ほどホームディレクトリのマウント先として指定したドライブがカレントドライブとなっていることを確認する。
- net use コマンドを実行し、カレントドライブがホームディレクトリとして指定した共有になっていることを確認する。
- たとえば以下のようにして、何かファイルを書き込み、その内容が Samba サーバ上からも参照できることを確認する。
H:\> echo test1 > test1.txt
# cat ~testuser/test1.txt test1
応用
- logon home パラメータと logon drive パラメータにより、新規作成するユーザに設定するホームディレクトリの共有パスおよびマウント先のドライブ名を指定することができる。Samba PDC では、logon home ドライブを明示的に空文字に指定しているため、デフォルトでは、ホームディレクトリのマウントは行われない。