Fedora12でSamba4(Alpha)を使ってみた(2)
namedの設定を行うには
ドメインコントローラーとしてSambaを使うには、DNSにその旨を登録する必要がある。( WindowsPCがDNSを通じてKDC等を探すため。) provisionコマンドの実行時に named.confとゾーンファイルが生成されるため、 こちらを /etc/named.conf, /var/named/data あたりに置けばよいようだ。。(named.confで、ゾーンファイルのパスを修正する必要あり。。w ) 念のため、resolv.conf で
nameserver 127.0.0.1
として、名前が引けることを確かめておいた。なおFedora12だけの動作かもしれないのだが、 /etc/nsswitch.conf で
38,39c38 < #hosts: files mdns4_minimal [NOTFOUND=return] dns < hosts: files dns
-
- -
の書き換えをしないと、上手くDNSが動作しなかった。。
※ ちなみに/etc/krb5.conf を書き換えると kinit Administrator@EXAMPLE.LOCAL でAdministrator のkerberos認証が出来るようになるのだが、smbclientが対応していないらしく、コマンドレベルでのシングルサインオンはできなかった。。 orz
Windows7でドメイン参加を行うには
依然として体験版で恐縮なのだが、w Windows7でSamba4のドメインに参加できるかを試してみた。
事前にネットワーク接続の設定から、DNSサーバーをnamedのノードに変更してから、ドメインに参加する。
DNSの変更についてはこの辺。。
http://windows-7-help.blogspot.com/2009/10/change-windows-7-dns-addressing.html
ドメイン参加については、"スタート"=>"コンピューター"=>"システムのプロパティ"=>"設定の変更"でお馴染みのドメイン追加のタブが表示される。微妙にXPから変化しているので注意ww
ドメイン追加後は再起動が必要で、その後は、ログオン画面からExample\Administrator として先ほどのパスワードでログオン出来た。
また、Explorerのタブに \\fedora-virt7.example.local\test と直打ちすることでファイルサーバーとしても利用ができた(読み書き可)。
DCで新規ユーザーの登録を行うには
本家のHOWTOでは、SWATで登録出来るようにしたいようなのだが、
http://wiki.samba.org/index.php/Samba4/HOWTO
ここでは、コマンドで登録を行った。まず、useraddでOS側に対象ユーザーを作成した後(ここはSamba3と同じ w )、
# useradd testing1
カレントディレクトリをsource4の直下にし、
# ./setup/newuser testing1
でAD内でのユーザーを作成する。newuser実施時にパスワードを指定できるためLinux上のユーザーとしてはパスワードを指定しなくてもよいらしい。。
再び先ほどのWindows7に戻り、testing1でログオンできることと\\fedora-virt7.example.local\test への読み書きができる(シングルサインオン)ことを確認した。
ここまででひとまず、Sambaがログオンと、基本的なファイルサーバーとして使えることが分かった。まだOU, グループポリシー等の機能が使えていないので、もう少し使ってみたいのだが、まだSamba側のツールが揃っていないこともあるようなので、ひとまずここまでで保留。。(一応SWATのディレクトリもあるので、使えるのかもしれないが、HOWTO等がまとまってから。。 orz )