NATを超えるドメイン構成に関する一考察
提供:Samba-JP
ナビゲーションに移動検索に移動
| KB番号 | J0601 |
| 最終更新日 | 2007/03/22 |
| 作成者 | なかじ |
| 最終更新者 |
対象
この文書は、以下のプロダクトに付いて説明したものです。
- Samba 3.0.24
- Windows 2000 with SP4
問題
一筆書きできる
--------+----------+---------
| |
+-+-+ +-+-+
|PDC| |Win|
+-+-+ +-+-+
というLAN構成の場合、何の苦労もなくブロードキャストでドメインログオン できますが、
--------+----------+--------- segment A (IPv4 global /29)
| |
+-+-+ +-+-+
|PDC| |NAT|
+-+-+ +-+-+
|
-----+-------+--------- segment B (192.168.1.0/24)
+-+-+
|Win|
+-+-+
というネットワーク構成の場合、WinがPDCを使うためにはどのようにするのが 簡単でしょうか?
解答例
「NAT」をBDCにするのがもっとも手間がかからず簡単でしょう。NAT boxのsmb.confを
[global]
dos charset = CP932
unix charset = EUCJP-MS
workgroup = HOME
server string = Samba Server %v %m
interfaces = lo0, tlp0, tlp1
bind interfaces only = yes
map to guest = Bad User
log file = /usr/local/samba/var/log.%m
max log size = 50
os level = 65
dns proxy = No
wins proxy = Yes
wins server = PDCのIPアドレス
ldap ssl = no
preferred master = Yes
domain master = no
local master = yes
socket options = TCP_NODELAY SO_RCVBUF=2920 SO_SNDBUF=2920
hosts allow = 127.0.0.1, xx.xx.xx.xx/29, 192.168.1.0/24
domain logons = Yes
passdb backend = smbpasswd
logon path = \\PDC\%U\profile
logon home = \\PDC\%U
としてから、
/usr/local/samba/bin/net rpc getsid
で SID を設定し、smbpasswdファイルをPDCからコピーします。移動プロファイルのいくつかの情報は壊れる可能性がありますが、Win を NAT の奥に引っ込めても使えます。
この技術情報は samba-jp:19013 をはじめとする議論を参考に作成されています。
