■ドメインコントローラとして機動させるためのsmb.confの設定パラメータ
os level = 32
ローカルマスターブラウザ(LMB)機能を提供する先の優先順位を決める。
PDCと構成する場合は"32"以上を設定。
preferred master = yes
sambaデーモン起動時にLMB機能を選定する処理の実行を設定。
ドメインコントローラはLMB機能を提供する必要があるため"yes"を設定。
domain master = yes
異なるサブネット間でブラウザリストを交換するためのドメインマスターブラウザ(DMB)機能の提供。
domain logons = yes
ドメインログオン機能を提供。
passdb backend = ldapsam
アカウント情報を管理するバックエンドデーターベース形式の指定。
smbpasswd,tdbsam,ldapsamなど。
admin users = Administrator
ドメイン管理者アカウントの設定。
Windowsクライアントをドメインに参加させるにはドメイン管理者のユーザー名とパスワードが必要。
logon home
ドメインログオンするユーザーのホームディレクトリを指定。
logon drive = "Z:"
ログオンユーザーのホームディレクトリのドライブレターを指定。
logon path = \\%L\Profiles\%U
移動プロファイルの格納場所を指定。
logon script = logon.bat
ログイン時の実行スクリプトを指定。
NETLOGON共有ディレクトリに配置。
■ドメインサーバーログインの流れ
①ユーザー作成
※ドメイン管理者は必ず作成。
#useradd -s /bin/false test -- OS側ユーザー追加
#pdbedit -a test -- sambaユーザ追加
new password:
retype new password:
②ユーザー一覧表示
#pdbedit -L (-w)
③マシンアカウント登録
#useradd -d /dev/null -s /bin/false testhost$ -- "マシン名$"で登録
#pdbedit -a -m testhost -- "m"オプションを追記
④クライアント端末よりドメイン実施
■samba+ldap構成の流れ
ldap設定ファイル作成(/etc/openldap/slapd.conf)
①スキーマの設定
②suffixの設定
ツリー構造の頂点の設定
③管理者ユーザーの設定
rootdn・・・LDAPサーバを管理する特権ユーザー
rootpw・・・特権ユーザのパスワード
④アクセス制限の設定
■samba+LDAP用設定パラメータ
ldap suffix = "dc=test,dc=com"
slapd.confと同じsuffixを指定。
ldap user suffix = "ou=People"
Sambaユーザー情報を格納するLDAPツリーの指定。
ldap suffixを基準にした相対位置。
ldap group suffix = "ou=Group"
sambaグループ情報を格納するLDAPツリーの指定。
ldap suffixを基準にした相対位置。
ldap machine sufix = "ou=Computer"
マシンアカウント情報を格納するLDAPツリーの指定。
ldap suffixを基準にした相対位置。
ldap admin dn = "cn=administrator,dc=test,dc=com"
LDAPから情報を取得する際のLDAP管理者権限ユーザー。
rootdnと同じ値を設定。
※パスワードについては"smbpasswd -w"にてsamba側に設定しておく。
ldap passwd sync = yes
Windows用パスワード(sambaで設定したパスワード)とLinuxユーザーパスワードを同期する。
■参照サイト
0 件のコメント:
コメントを投稿