2006年7月12日

[samba-jp:18778] Re:Windows XPからのアクセスで気になるエラー

watanabe です。

近藤さん、たかはしもとのぶさん、山崎さん ありがとうございます。

> ADSというかドメイン環境にしたらコンピュータアカウントは必要なんじゃないでしょ
うか?
> この辺の仕様がネックで、当方ではSambaでドメイン環境を使ってないので、
> 詳しくはわかりませんが...(PCの台数が多いので登録が大変)

> winbindなどで自動生成もできるようですが、これまた好き勝手にコンピュータ名をつ
けてる
> 人もいるので、変なコンピュータアカウントがどんどん増えるのもなんとなくいやなも
ので...

> security = ADS の場合、コンピュータアカウントはドメインコントローラが
> 保持しているものが使われるので、Samba サーバ上で明示的に登録する必要は
> 本来ない筈です。

> もしnsswitchの設定が(nss_winbindじゃなくて)nss_ldapを使う設定に
> なっているなら、解決策は以下かもしれません。

私の環境ですが、このSambaサーバがNFSサーバも兼ね、かつLinuxユーザーの
ログインにnss_ldapを使っています。(山崎さんのおっしゃることに該当)
Linuxユーザーのユーザーアカウントやパスワードについては別途ADと同期のとれる
ソフトを導入しています。

SambaサーバーをADに追加するときの手順等から、「コンピュータアカウントはドメイ
ンコントローラが保持しているものが使われる」と私も思っていましたので、LDAPサー
バーにはコンピュータアカウントを追加していませんでしたが、山崎さんからアドバイス
いただいた解決策(原因)になりそうです。


投稿者 xml-rpc : 2006年7月12日 08:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39404
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。