このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

21.3.2.3 SambaをWindows NT4セキュリティ・ドメインのメンバーとして構成

ノート

Sambaサーバーがプライマリまたはバックアップ・ドメイン・コントローラとして機能する場合は、ドメイン・セキュリティ・モデルを使用しないでください。 かわりに、ユーザー・セキュリティ・モデルを使用するスタンドアロン・サーバーとしてシステムを構成します。 第21.3.2.1項「Sambaをスタンドアロン・サーバーとして構成」を参照してください。

ドメイン・セキュリティ・モデルは、Windows NT4セキュリティを実装するドメインで使用します。 Sambaサーバーでは、ドメインにマシン・アカウントが必要です(ドメイン・セキュリティ信頼アカウント)。 Sambaでは、プライマリまたはセカンダリ・ドメイン・コントローラのいずれかを使用して、ユーザー名とパスワードを認証します。

SambaサーバーをNT4ドメインに追加するには:

  1. プライマリ・ドメイン・コントローラで、サーバー・マネージャを使用してSambaサーバーのマシン・アカウントを追加します。

  2. /etc/samba/smb.confを編集して、ADSを使用するように[global]セクションを構成します。 

    [global]
security = domain
workgroup = DOMAIN
netbios name = SERVERNAME

  3. サーバーをドメインに参加させます。 

    # net rpc join -S winpdc.mydom.com -U Administrator%password

    この例では、プライマリ・ドメイン・コントローラがwinpdc.mydom.comで、passwordが管理者アカウントのパスワードです。

  4. smbサービスを再起動します。 

    # service smb restart

  5. 共有またはプリンタへのアクセスが許可されたユーザーごとに、アカウントを作成します。 

    # useradd -s /sbin/nologin username
# passwd username

    この例では、アカウントのログイン・シェルを/sbin/nologinに設定して、直接ログインを防いでいます。

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点