ラボ講座‎ > ‎シスアド講座‎ > ‎

samba

SambaでWindowsドメイン管理

 ここでは,SambaをつかってWindowsドメイン管理をする方法を紹介します.ドメイン管理するメリットは

  1. ユーザ・パスワード管理を一括して行える

  2. ホームディレクトリを共有できる

などがあります.つまり,LAN内のどのWindowsマシンも同じアカウントとパスワードでログインできるようになります.さすがにソフトウェアの共有まではできませんが,ソフトウェアさえ各マシンに共通していれておけば,どこでも自分のデータを扱うことができます.

なお,個人的には sambaは最新版3.0以上を使うことを強くお勧めします.

導入の手順は以下のとおりです.(執筆中....)

SambaをPDCとして稼動させる

(未執筆)

ユーザを登録する

  1. # useradd -g linuxgroupname user1  ・・・ 通常のLinuxユーザ登録
  2. # smbpasswd -a user1 ・・・ sambaパスワードの登録
  3. # passwd user1 linuxパスワードの設定
クライアントマシンの登録

ドメインに参加させるPCは,PDC(samba)に登録しておく必要がある.実際には,各PCもlinuxのユーザとして登録することになる.

pcの名前を登録する際は,名前の後に$をつけること!

  1. useradd -g domain -d /dev/null -s /bin/false  pc1$
  2. smbpasswd -a -m pc1

クライアントマシンをドメインに参加させる

【samba2.2の場合】

Windows XP Professionalからは暗号化セキュリティが強化されているため,Samba2.2に参加させる場合は,Windows XPのローカルセキュリティ設定において

「ドメインメンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」

という項目を無効にする必要があります.

【Samba3.0以降の場合】

デフォルトではXPの暗号化レベルに対応しておりますので,特に設定する必要はありません.


ファイアウォールの設定を確認する

通常の設定であれば,Linuxはファイヤウォール設定がされています.よって,sambaで用いるポートを空けておく必要が在ります.sambaで利用するポートは以下のとおりです.

UDP:137,138
TCP: 139

最近のCentOSなどでは、セキュリティの管理画面でsambaの設定がはいってますので、これをチェックするだけでOKです。

Sambaユーザを登録する
Linuxアカウントとは別にsambaのアカウントを作っておく必要があります。これも、GUI設定画面でできます。




Comments