Fedora12でSamba4(Alpha)を使ってみた(2)

namedの設定を行うには

ドメインコントローラーとしてSambaを使うには、DNSにその旨を登録する必要がある。( WindowsPCがDNSを通じてKDC等を探すため。) provisionコマンドの実行時に named.confとゾーンファイルが生成されるため、 こちらを /etc/named.conf, /var/named/data あたりに置けばよいようだ。。(named.confで、ゾーンファイルのパスを修正する必要あり。。w ) 念のため、resolv.conf で

nameserver 127.0.0.1

として、名前が引けることを確かめておいた。なおFedora12だけの動作かもしれないのだが、 /etc/nsswitch.conf で

38,39c38
< #hosts:      files mdns4_minimal [NOTFOUND=return] dns
< hosts:      files dns
    • -
> hosts: files mdns4_minimal [NOTFOUND=return] dns

の書き換えをしないと、上手くDNSが動作しなかった。。

※ ちなみに/etc/krb5.conf を書き換えると kinit Administrator@EXAMPLE.LOCAL でAdministrator のkerberos認証が出来るようになるのだが、smbclientが対応していないらしく、コマンドレベルでのシングルサインオンはできなかった。。 orz

Windows7ドメイン参加を行うには

依然として体験版で恐縮なのだが、w Windows7でSamba4のドメインに参加できるかを試してみた。
事前にネットワーク接続の設定から、DNSサーバーをnamedのノードに変更してから、ドメインに参加する。

DNSの変更についてはこの辺。。
http://windows-7-help.blogspot.com/2009/10/change-windows-7-dns-addressing.html

ドメイン参加については、"スタート"=>"コンピューター"=>"システムのプロパティ"=>"設定の変更"でお馴染みのドメイン追加のタブが表示される。微妙にXPから変化しているので注意ww

ドメイン追加後は再起動が必要で、その後は、ログオン画面からExample\Administrator として先ほどのパスワードでログオン出来た。

また、Explorerのタブに \\fedora-virt7.example.local\test と直打ちすることでファイルサーバーとしても利用ができた(読み書き可)。

DCで新規ユーザーの登録を行うには

本家のHOWTOでは、SWATで登録出来るようにしたいようなのだが、
http://wiki.samba.org/index.php/Samba4/HOWTO
ここでは、コマンドで登録を行った。まず、useraddでOS側に対象ユーザーを作成した後(ここはSamba3と同じ w )、

# useradd testing1

カレントディレクトリをsource4の直下にし、

# ./setup/newuser testing1

でAD内でのユーザーを作成する。newuser実施時にパスワードを指定できるためLinux上のユーザーとしてはパスワードを指定しなくてもよいらしい。。

再び先ほどのWindows7に戻り、testing1でログオンできることと\\fedora-virt7.example.local\test への読み書きができる(シングルサインオン)ことを確認した。


ここまででひとまず、Sambaがログオンと、基本的なファイルサーバーとして使えることが分かった。まだOU, グループポリシー等の機能が使えていないので、もう少し使ってみたいのだが、まだSamba側のツールが揃っていないこともあるようなので、ひとまずここまでで保留。。(一応SWATのディレクトリもあるので、使えるのかもしれないが、HOWTO等がまとまってから。。 orz )