このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Sambaサーバーがプライマリまたはバックアップ・ドメイン・コントローラとして機能する場合は、ドメイン・セキュリティ・モデルを使用しないでください。 かわりに、ユーザー・セキュリティ・モデルを使用するスタンドアロン・サーバーとしてシステムを構成します。 第21.3.2.1項「Sambaをスタンドアロン・サーバーとして構成」を参照してください。
ドメイン・セキュリティ・モデルは、Windows NT4セキュリティを実装するドメインで使用します。 Sambaサーバーでは、ドメインにマシン・アカウントが必要です(ドメイン・セキュリティ信頼アカウント)。 Sambaでは、プライマリまたはセカンダリ・ドメイン・コントローラのいずれかを使用して、ユーザー名とパスワードを認証します。
SambaサーバーをNT4ドメインに追加するには:
プライマリ・ドメイン・コントローラで、サーバー・マネージャを使用してSambaサーバーのマシン・アカウントを追加します。
/etc/samba/smb.conf
を編集して、ADSを使用するように[global]
セクションを構成します。[global] security = domain workgroup =
DOMAIN
netbios name =SERVERNAME
サーバーをドメインに参加させます。
#
net rpc join -S winpdc.mydom.com -U Administrator%
password
この例では、プライマリ・ドメイン・コントローラが
winpdc.mydom.com
で、password
が管理者アカウントのパスワードです。smb
サービスを再起動します。#
service smb restart
共有またはプリンタへのアクセスが許可されたユーザーごとに、アカウントを作成します。
#
useradd -s /sbin/nologin
#username
passwd
username
この例では、アカウントのログイン・シェルを
/sbin/nologin
に設定して、直接ログインを防いでいます。