(注:記事は執筆時の情報に基づいており,現在では異なる場合があります)

写真3●ネットワークIDの画面
写真4●domainaddユーザーとパスワード,ドメイン名を入力する
 ここまでで,Windowsドメイン環境のSambaへの移行は完了である。Windowsクライアントから,SambaのPDCへドメイン・ログオンできることを確認してみてほしい。

 もし,マシン名に日本語や数字のみを使用していてドメインに参加できない場合は,次に紹介するWindowsマシンのドメインへの再参加を試してほしい。

●Windowsマシンのドメインへの再参加

 SambaとWindows NT/2000/XPをドメイン・メンバーに加えるには,PDCマシンの上でドメイン・メンバー・マシンのマシン・アカウントを作成する必要がある。それにはPDCマシン上でrootになり,以下を実行する。

# smbldap-useradd.pl -a -d /dev/null -s /bin/false domainadd -g "Domain Admins"
# smbldap-usermod.pl -u 0 domainadd
# smbldap-passwd.pl domanadd

 上記は1度だけ実行し,domainaddという管理者のパスワードを設定する。

 以下は,ドメイン・メンバーのマシンの分をすべて実行する(マシン名に英大文字を使用してはいけない。英数字で15バイト以下にすること。日本語も使用不可)。

# smbldap-useradd -w Windowsマシン名

 Windows NT/2000/XP上では以下の作業を行う。

(1)Administratorとしてログオンする。

(2)コントロール・パネルの「システム」のプロパティを起動し,「ネットワークID」タブの「ネットワークID」のボタンを押す(写真3[拡大表示])。

(3)「ユーザアカウントとドメイン情報」の入力で,Samba PDCで設定したdomainaddユーザーとパスワード,ドメイン名を入力する(写真4[拡大表示])。

(4)「ドメインへようこそ」というダイアログが表示されることを確認する。

 なお,Windows XPの場合はWindows2000よりセキュリティが強化されているため,「コントロールパネル」の「管理ツール」から「ローカル セキュリティ ポリシー」を起動し,「ローカル ポリシー」の「セキュリティ」オプションにおいて,「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」を「無効」にする。これでWindows 2000と同等のレベルになり,問題なくSambaドメインにログインできる。

(5)Windowsクライアントをリブートし,設定したWindowsドメインにログオンする。ログオン・スクリプトが動作すれば,設定した内容で正しく動作している。

*            *            *

 以上で,WindowsからSambaへの移行は完了である。

 Samba3.0ではもっと簡単に,きっちりとできるのだが,現行のSamba 2.2でも十分可能であることがご理解いただけただろうか。

 ミラクル・リナックスでは,ここで紹介したWindowsからの移行サービスやSamba+LDAPサーバーの構築サービスを実施しているので,難しいと感じた方はぜひ相談を持ちかけてほしい。

(ミラクル・リナックス 小田切 耕司)