¤Ä¤°¡¡¤È¿½¤·¤Þ¤¹¡£
½ñÀÒ¤äWeb¥µ¥¤¥È¤Ê¤É¤òõ¤·¤Þ¤·¤¿¤¬¡¢
²¼µÌäÂêÅÀ¤ò²ò·è¤Ç¤¤º¡¢
¤³¤Á¤é¤ËÅê¹Æ¤µ¤»¤Æĺ¤¤Þ¤·¤¿¡£
²¿¤«¤´¶µ¼ø¤¤¤¿¤À¤±¤ë¤È¹¬¤¤¤Ç¤¹¡£
µ¹¤·¤¯¤ª´ê¤¤Ãפ·¤Þ¤¹¡£
¢£´Ä¶
¡¡¡ûWindows Server 2003 R2(°Ê¹ß¡¢WinSV2003R2)
¡¡¡¡¡¦DNS ¥µ¡¼¥Ð
¡¡¡¡¡¦ActiveDirectory¡Ê°Ê¹ß¡¢AD¡Ë
¡¡¡¡¡¦¥Û¥¹¥È̾¡¡¡§¡¡sv01.test.jp
¡¡¡ûRedHatEnterpriseLinux ES v4¡Ê°Ê¹ß¡¢RHELv4¡Ë
¡¡¡ûSamba 3.0.24-30
¡¡¡¡¡¦samba.org ¤Î RHELv4 RPM ¥Ñ¥Ã¥±¡¼¥¸»ÈÍÑ
¡¡¡¡¡¦samba.org ¤Ë¤¢¤ë¥Ñ¥Ã¥±¡¼¥¸¤ÏÁ´¤Æ¥¤¥ó¥¹¥È¡¼¥ë
¡¡¡¡¡¦¥Û¥¹¥È̾¡¡¡§¡¡sv02.test.jp
¢£¼Â¸½¤·¤¿¤¤¤³¤È
¡¡WinSV2003R2 ¤Î AD¤Ë¡¢RHELv4 ¤ò
¡¡¥á¥ó¥Ð¡¼¥µ¡¼¥Ð¤È¤·¤ÆÅÐÏ¿¤·¡¢
¡¡¥æ¡¼¥¶Ì¾¤È¥Ñ¥¹¥ï¡¼¥É¤Î°ì¸µ´ÉÍý¤ò¹Ô¤¤¤¿¤¤¡£
¡¡ºÇ½ªÅª¤Ë¤Ï¡¢Â¾¤Ë¤â RHELv4 ¤¬¤¢¤ë¤¿¤á¡¢
¡¡IDMAP¥Ð¥Ã¥¯¥¨¥ó¥Éµ¡Ç½¤ò»ÈÍѤ·¤Æ¡¢
¡¡SID ¤È UID¡¦GID ¤Î´ÉÍý¤ò°ì¸µ²½¤·¤¿¤¤¡£
¢£ÌäÂêÅÀ
¡¡¡û# net ads join ¤ò¼Â¹Ô¤·¡¢¥Ñ¥¹¥ï¡¼¥É¤òÆþÎϤ·¤¿¤¢¤È¡¢
¡¡¡¡°Ê²¼¥á¥Ã¥»¡¼¥¸¤¬É½¼¨¤µ¤ì¡¢
¡¡¡¡RHELv4¤ò¥É¥á¥¤¥ó¤Ë»²²Ã¤µ¤»¤ë¤³¤È¤¬¤Ç¤¤Ê¤¤¡£
¡¡¡¡-----------------------------------------------------------------
¡¡¡¡root's password:
¡¡¡¡[2007/04/09 13:19:26, 0] utils/net_ads.c:ads_startup(289)
¡¡¡¡ads_connect: Invalid or incomplete multibyte or wide character
¡¡¡¡------------------------------------------------------------------
¢£¾õ¶·
¡¡¡ûDNS¤ÎÀµ°ú¤¡¦µÕ°ú¤¤ÏÌäÂê¤Ê¤·¡£
¡¡¡ûwinbidn ¤Ïµ¯Æ°¤·¤Æ¤¤¤ë¡£
¡¡¡û# kinit administrator@xxxxx
¡¡¡¡¤Ï²¿¤âɽ¼¨¤µ¤ì¤º¤Ë¥×¥í¥ó¥×¥È¤ËÌá¤ë¡£
¡¡¡û#klist
¡¡¡¡¤â¥Á¥±¥Ã¥È¤¬ÅÐÏ¿¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬³Îǧ¤Ç¤¤Æ¤¤¤ë¡£
¡¡¡ûAD °Ê³°¤Î WinSV2003R2 ¤Î¥á¥ó¥Ð¡¼¥µ¡¼¥Ð¤ÏÅÐÏ¿¤Ç¤¤Æ¤¤¤ë¡£
¢£»î¤·¤¿¤³¤È
¡¡¡ûwinbind ºÆµ¯Æ°
¡¡¡ûOS ¤ÎºÆµ¯Æ°
¡¡¡û´Ø·¸¤Ê¤¤¤È¤Ï»×¤¤¤Ê¤¬¤é¤â¡¢
¡¡¡¡°Ê²¼¤ò smb.conf ¤ËÄɵ
¡¡¡¡¡¡dos charset = CP932
¡¡¡¡¡¡unix charset = UTF-8
¡¡¡¡¡¡display charset = UTF-8
¡¡¡û# kinit ¤òºÆÅټ¹Ô
¢£ÀßÄêÆâÍÆ
¡û/etc/nsswitch.onf
°Ê²¼Äɵ
passwd: files winbind
shadow: files winbind
group: files winbind
¡û/etc/samba/smb.conf
[global]
workgroup = TEST
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
realm = TEST.JP
security = ADS
netbios name = SV02
idmap uid = 1000-2000
idmap gid = 1000-2000
winbind cache time = 15
winbind separator = @
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
password server = sv01.test.jp
obey pam restrictions = yes
log level = 10
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
template shell = /bin/false
¡û/etc/kr5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TEST.JP
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
TEST.JP = {
kdc = sv01.test.jp:88
admin_server = sv01.test.jp:749
default_domain = test.jp
}
[domain_realm]
.test.jp = TEST.JP
test.jp = TEST.JP
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
¢£»²¹Í
¡¡¡ûÅý¹çǧ¾Ú¤ÎÀßÄê¡ÊWinbind+Kerberos¡Ë
¡¡¡¡¡ http://rina.jpn.ph/~rance/server/mail04.html
¡¡¡ûActiveDirectory ¤È Linux ¤Ë¤è¤ë¥·¥¹¥Æ¥à¹½ÃÛ¥¬¥¤¥É
¡¡¡¡¡¦½¨ÏÂ¥·¥¹¥Æ¥à ½ñÀÒ
¡¡¡ûÅ°Äì²òÀâ Samba LDAP ¥µ¡¼¥Ð¹½ÃÛ
¡¡¡¡¡¦µ»½ÑɾÏÀ¼Ò ½ñÀÒ
¡¡¡û¸¡º÷¥¨¥ó¥¸¥ó¤Ë¤è¤ë¸¡º÷
¡¡¤Ê¤É
µ¹¤·¤¯¤ª´ê¤¤Ãפ·¤Þ¤¹¡£
Åê¹Æ¼Ô xml-rpc : 2007年4月 9日 13:44