Windowsで使用していたユーザーファイルを、Sambaに移行します。
これで、Samba Primary Domain Controllerの完成!
まずはLDAP側の準備。
Windowsのユーザーというのは内部的にSIDといユニークナンバーで管理されている。
SIDが異なれば、たとえ同じ名前でも別ユーザーとして扱われるわけ。
これで今回どういうことが起こるかというと、
LDAPにユーザー登録した際のSIDと、
元々のWinsdowsで管理されていたユーザーのSIDは普通異なる為、
LDAPでWindowsユーザーの認証が出来たとしても、
Windowsローカルファイルが使えない!
ということが起こりうる。
そこであらかじめWindows側のSIDを調べておき、LDAP側を書き替えることで回避する。
Windows ServerでSID を調べるコマンド。
GETSID \\server1 user1 \\server2 user2
なぜ2人分指定するかというと、元々2人のSIDを比較するためらしい・・・。
このコマンドでゲットしたSIDをLDAP側にセットする。
sambaSID : S-1-5-21-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-1137
こんな感じ。以前Samba DomainのSID は指定しているので、最後の4桁以外は同じのはず。
これでLDAPの人とWindowsの人は同じ人になった。
次はSamba側の準備。
Windows移動プロファイルを保管するディレクトリを作成。
# mkdir /home/samba/netlogon # chmod 755 /home/samba/netlogon # mkdir /home/samba/profiles # chmod 777 /home/samba/profiles # mkdir /home/samba/profiles/dren # chown dren:dren /home/samba/profiles/dren
※ディスク容量があれば、どこに作っても構わない。
/etc/samba/smb.confの編集。
[netlogon] comment = Script for Domain Logon path = /home/samba/netlogon write list = Administrator read only = No browseable = No
[profiles] comment = User profiles path = /home/samba/profiles read only = No create mask = 0600 directory mask = 0700 profile acls = Yes browseable = No
Sambaを再起動。
# /etc/init.d/samba restart
Windowsユーザープロファイルの移行。
xcopy c:\home\dren \\gwazine\profiles\dren /s /h /z /y /k
ドメインユーザーでWindowsへログオンしたときに、
デスクトップの内容とか、マイドキュメントの内容が読み書き出来ればOK。
エライ人にとってはおかしな設定とかあるかもしれませんが、取りあえず今はこれで運用出来ています。
これで今年は快適な夏が過ごせそう。というか、ここまで長かったな・・・
コメントする