このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Activity Directory Server (ADS)セキュリティ・モデルでは、SambaはADSレルムのドメイン・メンバー・サーバーとして機能し、クライアントはActivity Directory認証にKerberosチケットを使用します。 Kerberosを構成してサーバーをドメインに参加させる必要があり、これによって、ドメイン・コントローラでサーバーのマシン・アカウントが作成されます。
SambaサーバーをActive Directoryドメインに追加するには:
/etc/samba/smb.confを編集して、ADSを使用するように[global]セクションを構成します。[global] security = ADS realm =
KERBEROS.REALM異なるサーバーがADサービスおよびKerberos認証をサポートしているときは、パスワード・サーバーの明示的な指定が必要になる場合があります。
password server =
kerberos_server.your_domainkrb5-serverパッケージをインストールします。#
yum install krb5-server次の例のように、
Administratorアカウント用のKerberosチケットをKerberosドメインに作成します。#
kinit Administrator@MYDOMAIN.COMこのコマンドは、サーバーをADドメインに参加させるのに必要なKerberosチケットを作成します。
サーバーをADドメインに参加させます。
#
net ads join -S winads.mydom.com -U Administrator%passwordこの例では、ADサーバーが
winads.mydom.comで、passwordが管理者アカウントのパスワードです。このコマンドは、Sambaサーバーに対してActive Directoryにマシン・アカウントを作成し、サーバーがドメインに参加できるようにします。
smbサービスを再起動します。#
service smb restart