2009年3月 6日

[samba-jp:20600] Re:samba による AD への参加拒否について

オープンソース・ソリューション・テクノロジ株式会社
小田切です。

> sambaでADに参加しているファイルサーバ(Windows2003)のフォ
> ルダをマウントしたいとかんがえていますが、拒否されてしま
> い、困っています。

日本語がよくわからないですが、

・SambaをADドメインに参加させたい(認証をWindows2003で行う)
・Sambaの共有フォルダにうまくアクセスできない
ということでしょうか?

> 【環境】
> CentOS5
> samba-3.0.28-1.el5_2.1
> system-config-samba-1.2.39-1.el5
> samba-common-3.0.28-1.el5_2.1
> samba-client-3.0.28-1.el5_2.1
> コンピュータ名:S
> ユーザアカウント:r

これはAD一般ユーザ/ADの管理者/Linuxユーザのどれですか?

> realm:H.P
> workgroup:H

ADの管理者名は何でしょうか?

> エラーの内容
> # kinit r@xxxxx
> Password for r@xxxxx:

kinitは不要です。

> # net ads join

# net ads join -U administrator

で-UでWindows2003 ADの管理者ユーザ名を指定します。

あとDNS,NTP,KRB5の設定を忘れずに

> 【smb.conf】
> [global]
> winbind separator = +

+は使っちゃだめです。
以下あたりを参考に
http://www.lpi.or.jp/event/20090220/index.shtml
http://www.osstech.co.jp/techinfo
http://www.osstech.co.jp/_media/techinfo/seminar/lpic3samba.pdf
http://www.atmarkit.co.jp/flinux/special/samba_n/samba_na.html

--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/


投稿者 xml-rpc : 2009年3月 6日 11:15
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82921
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。