Samba3.0でActiveDirectoryへ参加

Samba3.0でActiveDirectoryへ参加
開発用サーバをDebianからCentOSへ変更した。ついでにSambaでファイル共有しているのを「security=user」で設定していたのを「security=ADS」にしてみる。
まぁ、@ITの記事そのまんまなんですが、自分用にまとめときます。

DCのOS     ：Windows Server 2003
DCのFQDN    ：ad.home.sample.com
ADドメイン     ：HOME.SAMPLE.COM
Sambaマシン ：TESTSV（コンピュータ名）
Sambaマシンの/etc/resolv.confはADのDNSにしておく

/etc/krb5.conf

[realms]
HOME.EXSAMPLE.COM = {        ←ADドメイン名(大文字）
kdc = ad.home.exsample.com    ←DCのホスト名
}
[domain_realm]
.home.exsample.com = HOME.EXSAMPLE.COM
home.exsample.com = HOME.EXSAMPLE.COM

/etc/samba/smb.conf

workgroup = HOME
realm     = HOME.SAMPLE.COM
security  = ADS
unix charset = UTF-8      ←Windowsで共有するときは文字コードが違うので必要
dos charset = CP932       ←
display charset = UTF-8   ←CentOS4はUTF-8,EUCな人はEUCJP-MSとか。

ADへ参加

# kinit administrator@HOME.EXAMPLE.COM
Password for administrator@HOME.EXAMPLE.COM: administratorのパスワード
# net ads join
Using short domain name -- HOME
Joined 'TESTSV' to realm 'HOME.SAMPLE.COM'

administratorはドメインにコンピュータアカウントを作成できる権利があればそのユーザでも可
注意点としては、DCとSambaのサーバの時刻がいい感じにあっていないとエラーになるので、あらかじめ時間はあわせておきましょう。

あとは、Sambaサーバ上にADと同じユーザ(/etc/passwd)にあれば接続はできるはずです。

Samba 3.0の全貌 改訂版［後編］(@IT)