samba

SambaでWindowsドメイン管理

ここでは，SambaをつかってWindowsドメイン管理をする方法を紹介します．ドメイン管理するメリットは

1. ユーザ・パスワード管理を一括して行える
2. ホームディレクトリを共有できる

などがあります．つまり，LAN内のどのWindowsマシンも同じアカウントとパスワードでログインできるようになります．さすがにソフトウェアの共有まではできませんが，ソフトウェアさえ各マシンに共通していれておけば，どこでも自分のデータを扱うことができます．

なお，個人的には sambaは最新版3.0以上を使うことを強くお勧めします．

導入の手順は以下のとおりです．（執筆中．．．．）

SambaをPDCとして稼動させる

（未執筆）

ユーザを登録する

1. # useradd -g linuxgroupname user1 ・・・ 通常のLinuxユーザ登録
2. # smbpasswd -a user1 ・・・ sambaパスワードの登録
3. # passwd user1 linuxパスワードの設定

クライアントマシンの登録

ドメインに参加させるPCは，PDC（samba）に登録しておく必要がある．実際には，各PCもlinuxのユーザとして登録することになる．

pcの名前を登録する際は，名前の後に$をつけること！

1. useradd -g domain -d /dev/null -s /bin/false pc1$
2. smbpasswd -a -m pc1

クライアントマシンをドメインに参加させる

【samba2.2の場合】

Windows XP Professionalからは暗号化セキュリティが強化されているため，Samba2.2に参加させる場合は，Windows XPのローカルセキュリティ設定において

「ドメインメンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」

という項目を無効にする必要があります．

【Samba3.0以降の場合】

デフォルトではXPの暗号化レベルに対応しておりますので，特に設定する必要はありません．

ファイアウォールの設定を確認する

通常の設定であれば，Linuxはファイヤウォール設定がされています．よって，sambaで用いるポートを空けておく必要が在ります．sambaで利用するポートは以下のとおりです．

UDP:137,138

TCP: 139

最近のCentOSなどでは、セキュリティの管理画面でsambaの設定がはいってますので、これをチェックするだけでOKです。

Sambaユーザを登録する

Linuxアカウントとは別にsambaのアカウントを作っておく必要があります。これも、GUI設定画面でできます。