2012年6月 6日

[samba-jp:21734]ドメイン間の信頼関係を結んだ際のメンバサーバへのアクセスについて

samba-jp メーリングリストの皆様

小林と申します。
お世話になります。

早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。

二つのドメインのそれぞれのドメインコントローラを信頼関係で結び、一方のド

メインのユーザがもう一方のドメインのメンバであるファイルサーバに再認証な
しでアクセスできるようにしたいのですが、[ネットワークコンピュータ]など
からファイルサーバのアイコンをダブルクリックするとユーザー名とパスワード
を要求されてしまいます。

再認証なしでアクセスできるようにするにはどうすればよろしいでしょうか。
どうか御教示を賜りたくお願い申し上げます。

環境は以下のとおりです。

----------------------------------------------------------------------
■サーバ構成(ドメイン1: dom1.local)
・dc1-1.dom1.local - ドメインコントローラ (PDC) (Windows 2000 server)
    192.168.1.101 / 24
・dc1-2.dom1.local - ドメインコントローラ (BDC) (Windows 2000 server)
    192.168.1.102 / 24
・fs1.dom1.local - ファイルサーバ (CentOS - Samba)
    192.168.1.103 / 24

■サーバ構成(ドメイン2: dom2)
・dc2.dom2 - ドメインコントローラ (PDC) (Windows 2000 server)
    192.168.2.101 / 24

■補足
・各ドメインの DNS にはもう一方のドメインのセカンダリ DNS ゾーンを追加し
てあります。
・dom2 は単一ラベルドメインです。
・dc1-1 と dc1-2 は WINS が稼動しています。
・諸事情により DC2 では WINS は動かしておらず、また上記の WINS サーバも
参照していません。

----------------------------------------------------------------------
■バージョン
・各ドメインのドメインコントローラ
 Windows 2000 Server (Service Pack 4)
・ファイルサーバ
 CentOS release 5.5 (x86_64)
 samba (x86_64) 3.0.33-3.28.el5

----------------------------------------------------------------------
■smb.conf(global セクション)

[global]
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8

msdfs root = no
delete veto files = yes
inherit permissions = yes
inherit acls = yes
store dos attributes = yes
force directory mode = 02000
directory mask = 0775
create mask = 0664
dos filemode = yes
dos filetimes = yes
dos filetime resolution = yes
fake directory create times = yes

winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes

idmap domains = DOM1 DOM2
idmap uid = 10000 - 99999
idmap gid = 10000 - 99999
idmap config DOM1:backend = rid
idmap config DOM1:base_rid = 0
idmap config DOM1:range = 10000 - 69999
idmap config DOM2:backend = rid
idmap config DOM2:base_rid = 0
idmap config DOM2:range = 70000 - 99999

template homedir = /home/%U
template shell = /bin/false
obey pam restrictions = yes

vfs objects = recycle
recycle:repository = .recycle
recycle:directory_mode = 0775
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:maxsize = 0
recycle:exclude = *.tmp ~$* *.ldb *.laccdb

nt acl support = no

# ----------------------- Network Related Options
workgroup = DOM1
server string = ファイルサーバ
netbios name = FS1

# --------------------------- Logging Options

log level = 1
log file = /var/log/samba/%m.log
syslog = 0
max log size = 50

# ----------------------- Domain Members Options

security = ads
realm = DOM1.LOCAL
password server = DC1-1 DC1-2

#----------------------------- Name Resolution

wins server = 192.168.1.101 192.168.1.102

# --------------------------- Printing Options

load printers = yes
cups options = raw

----------------------------------------------------------------------

以上、宜しくお願い申し上げます。


投稿者 xml-rpc : 2012年6月 6日 11:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110870
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。