samba
SambaでWindowsドメイン管理
ここでは,SambaをつかってWindowsドメイン管理をする方法を紹介します.ドメイン管理するメリットは
- ユーザ・パスワード管理を一括して行える
- ホームディレクトリを共有できる
などがあります.つまり,LAN内のどのWindowsマシンも同じアカウントとパスワードでログインできるようになります.さすがにソフトウェアの共有まではできませんが,ソフトウェアさえ各マシンに共通していれておけば,どこでも自分のデータを扱うことができます.
なお,個人的には sambaは最新版3.0以上を使うことを強くお勧めします.
導入の手順は以下のとおりです.(執筆中....)
SambaをPDCとして稼動させる
(未執筆)
ユーザを登録する
- # useradd -g linuxgroupname user1 ・・・ 通常のLinuxユーザ登録
- # smbpasswd -a user1 ・・・ sambaパスワードの登録
- # passwd user1 linuxパスワードの設定
クライアントマシンの登録
ドメインに参加させるPCは,PDC(samba)に登録しておく必要がある.実際には,各PCもlinuxのユーザとして登録することになる.
pcの名前を登録する際は,名前の後に$をつけること!
- useradd -g domain -d /dev/null -s /bin/false pc1$
- smbpasswd -a -m pc1
クライアントマシンをドメインに参加させる
【samba2.2の場合】
Windows XP Professionalからは暗号化セキュリティが強化されているため,Samba2.2に参加させる場合は,Windows XPのローカルセキュリティ設定において
「ドメインメンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」
という項目を無効にする必要があります.
【Samba3.0以降の場合】
デフォルトではXPの暗号化レベルに対応しておりますので,特に設定する必要はありません.
ファイアウォールの設定を確認する
通常の設定であれば,Linuxはファイヤウォール設定がされています.よって,sambaで用いるポートを空けておく必要が在ります.sambaで利用するポートは以下のとおりです.
UDP:137,138
TCP: 139
最近のCentOSなどでは、セキュリティの管理画面でsambaの設定がはいってますので、これをチェックするだけでOKです。
Sambaユーザを登録する
Linuxアカウントとは別にsambaのアカウントを作っておく必要があります。これも、GUI設定画面でできます。