ただいまSerioWareをインストールちゅat LINUX
ただいまSerioWareをインストールちゅ - 暇つぶし2ch262:窓際趣味の人
02/01/08 00:29 hDd+hjYC
【samba】 2.2.2-ja-1.0beta1 winbindを使う

( ´ⅴ`)ノ<winbindを使ってNTドメインにsambaを組み込むのれす。
       今まではsecurity=domainとしても、sambaサーバ側にlinuxのアカウントが
       必要だったのれすが、認証をNT側に任せて、不要になるのれす。
       コンパイル時に次のオプションを付けて、configureなのれす。

--with-winbind \
--with-pam

      /etc/nsswitch.confにwinbindを加えて、ユーザとグループの情報を
      NTドメインコントローラから得るようにするのれす。
      この情報はUNIXのユーザIDとグループIDに変換されて、一時的に
      $LOCKDIR/winbind_idmap.tdbに格納されるのれす。

# cat /etc/nsswitch.conf
passwd: files winbind
group: files winbind

      これで問い合わせがあった時に、ローカルファイルになかった場合に
      /lib/libnss_winbind.soが呼び出されて、NTドメインコントローラに問い
      合わせをしてくれるのれす。

      さらにsambaでパスワード認証をNTドメインコントローラ経由でするため、
      /etc/pam.confにpam_winbindを使ってするよう、次のように記述するのれす。

samba auth required /lib/security/pam_winbind
samba account requierd /lib/security/pam_winbind

     設定ファイルsmb.confには次の記述を加えるのれす。

security = domain
password server = NT server NetBIOS名 または *
winbind uid = 10000-20000 (NTドメインとlinuxユーザが重複しないように)
winbind gid = 10000-20000

      そしてNT server上でsambaサーバをドメインに加えた後、
      sambaサーバ自身を次のコマンドでドメインに参加させるのれす。

# smbpasswd -j NTドメイン名

      ドキュメントでは、sameditを用いてNTドメインに参加するよう書いてある
      のれすが、これはNTのサーバマネージャが使えれば、必要ないと思う
      のれす、たぶん(^^;

      で後は問い合わせに答えられるようにデーモンを動かしておくのれす。

# /usr/sbin/winbindd

      これで一応NTサーバで認証実験OKだったのれす。

man winbindd.8
URLリンク(www.samba.gr.jp)
Winbindを利用して、Windows NTとUNIXのログオンを統合する
URLリンク(www.samba.gr.jp)


次ページ
続きを表示
1を表示
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch