22.6.2.2. Windows NT4 ベースのドメインメンバーサーバー

以下の smb.conf ファイルは、Windows NT4 ベースのドメインメンバーサーバーを実装するために必要な設定例を示しています。NT4 ベースのドメインのメンバーサーバーになるのは、Active Directory への接続に似ています。主な違いは、NT4 ベースのドメインは認証方法で Kerberos を使用しないことです。これにより、smb.conf ファイルが容易になります。この場合、Samba メンバーサーバーは NT4 ベースのドメインサーバーへのパススルーとして機能します。

[global]
workgroup = DOCS
netbios name = DOCS_SRV
security = domain
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[public]
comment = Data
path = /export
force user = docsbot
force group = users
guest ok = Yes

Samba をドメインメンバーサーバーとして使用することは、多くの状況で役に立ちます。Samba サーバーに、ファイルやプリンターの共有以外に、他の用途がある場合もあります。ドメイン環境で Linux のみのアプリケーションを使用する必要があるインスタンスで、Samba をドメインメンバーサーバーに設定することが有益です。管理者は、Windows ベースではない場合でも、ドメイン内のすべてのマシンを追跡します。Windows ベースのサーバーハードウェアが非推奨になると、smb.conf ファイルを変更してサーバーを Samba ベースの PDC に変換できます。Windows NT ベースのサーバーが Windows 2000/2003 にアップグレードされると、smb.conf ファイルは必要に応じてインフラストラクチャーの変更を組み込むように簡単に変更可能です。

net rpc join -U administrator%password

ドメインサーバーのホスト名を指定する -S オプションは、net rpc join コマンドで記述する必要はないことに注意してください。Samba は、明示的に記載するのではなく、smb.conf ファイルの workgroup ディレクティブで指定されたホスト名を使用します。