[samba-jp:21734] ドメイン間の信頼関係を結んだ際のメンバサーバへのアクセスについて
KOBAYASHI Takashi
t-kobayashi @ organ-ndl.co.jp
2012年 6月 6日 (水) 11:48:05 JST
samba-jp メーリングリストの皆様
小林と申します。
お世話になります。
早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。
二つのドメインのそれぞれのドメインコントローラを信頼関係で結び、一方のド
メインのユーザがもう一方のドメインのメンバであるファイルサーバに再認証な
しでアクセスできるようにしたいのですが、[ネットワークコンピュータ]など
からファイルサーバのアイコンをダブルクリックするとユーザー名とパスワード
を要求されてしまいます。
再認証なしでアクセスできるようにするにはどうすればよろしいでしょうか。
どうか御教示を賜りたくお願い申し上げます。
環境は以下のとおりです。
----------------------------------------------------------------------
■しかくサーバ構成(ドメイン1: dom1.local)
・dc1-1.dom1.local - ドメインコントローラ (PDC) (Windows 2000 server)
192.168.1.101 / 24
・dc1-2.dom1.local - ドメインコントローラ (BDC) (Windows 2000 server)
192.168.1.102 / 24
・fs1.dom1.local - ファイルサーバ (CentOS - Samba)
192.168.1.103 / 24
■しかくサーバ構成(ドメイン2: dom2)
・dc2.dom2 - ドメインコントローラ (PDC) (Windows 2000 server)
192.168.2.101 / 24
■しかく補足
・各ドメインの DNS にはもう一方のドメインのセカンダリ DNS ゾーンを追加し
てあります。
・dom2 は単一ラベルドメインです。
・dc1-1 と dc1-2 は WINS が稼動しています。
・諸事情により DC2 では WINS は動かしておらず、また上記の WINS サーバも
参照していません。
----------------------------------------------------------------------
■しかくバージョン
・各ドメインのドメインコントローラ
Windows 2000 Server (Service Pack 4)
・ファイルサーバ
CentOS release 5.5 (x86_64)
samba (x86_64) 3.0.33-3.28.el5
----------------------------------------------------------------------
■しかくsmb.conf(global セクション)
[global]
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
msdfs root = no
delete veto files = yes
inherit permissions = yes
inherit acls = yes
store dos attributes = yes
force directory mode = 02000
directory mask = 0775
create mask = 0664
dos filemode = yes
dos filetimes = yes
dos filetime resolution = yes
fake directory create times = yes
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap domains = DOM1 DOM2
idmap uid = 10000 - 99999
idmap gid = 10000 - 99999
idmap config DOM1:backend = rid
idmap config DOM1:base_rid = 0
idmap config DOM1:range = 10000 - 69999
idmap config DOM2:backend = rid
idmap config DOM2:base_rid = 0
idmap config DOM2:range = 70000 - 99999
template homedir = /home/%U
template shell = /bin/false
obey pam restrictions = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:directory_mode = 0775
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:maxsize = 0
recycle:exclude = *.tmp ~$* *.ldb *.laccdb
nt acl support = no
# ----------------------- Network Related Options
workgroup = DOM1
server string = ファイルサーバ
netbios name = FS1
# --------------------------- Logging Options
log level = 1
log file = /var/log/samba/%m.log
syslog = 0
max log size = 50
# ----------------------- Domain Members Options
security = ads
realm = DOM1.LOCAL
password server = DC1-1 DC1-2
#----------------------------- Name Resolution
wins server = 192.168.1.101 192.168.1.102
# --------------------------- Printing Options
load printers = yes
cups options = raw
----------------------------------------------------------------------
以上、宜しくお願い申し上げます。
samba-jp メーリングリストの案内