SambaとLDAPの設定とは異なり、Windows NTサーバからSUSE Linux Enterprise Server Sambaサーバへの移行手順は、基本的な2つのステップに分かれています。まず、プロファイルを移行して、次にアカウントを移行します。
移行の最初のステップとして、まずLDAPサーバを設定します。ソフトウェアクライアントのアカウントに関するベースDN情報とエントリ、およびパスワードを追加する必要があります。LDAP設定の詳細は、第36章 LDAP—ディレクトリサービスを参照してください。
すべての項目を手動で設定する必要はありません。smbldap-toolsから、スクリプトを使用することができます。これらのスクリプトは、samba-docパッケージに含まれています。このパッケージがインストールされると、スクリプトは/usr/share/doc/packages/samba/examples/LDAPに格納されます。
![[Note]](admon/note.png) | LDAPとセキュリティ |
|---|---|
LDAPの管理DNは、ルートDN以外のアカウントでなければなりません。ネットワークのセキュリティを強化するために、TSLを使った安全な接続を使用することもできます。 | |
移行を開始する前に、Sambaサーバを設定します。YaSTのSamba Serverモジュールの[共有]タブで、profile、、およびシェアを探します。デフォルト値を編集するには、適切なシェアを選択してから、をクリックします。
SambaサーバにLDAP設定とLDAP管理者の資格情報を追加するには、YaSTのモジュールのタブを使用します。LDAPディレクトリにアカウントを追加したり、アカウントを変更するには、LDAP管理DN(ラベル)とパスワードが必要になります。
移行する各プロファイルに対して、以下の作業を行います。
手順 37.2. アカウントの移行プロセス
NTサーバーマネージャを使って、古いNT4ドメイン中にSambaサーバ用のBDCアカウントを作成します。この時、Sambaを動作させてはいけません。
net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire -S NT4PDC -U administrator%passwd pdbedit -L各UNIXグループをNTグループに割り当てます。
例 37.6. initGroups.shスクリプトの例
#!/bin/bash #### Keep this as a shell script for future re-use # Known domain global groups net groupmap modify ntgroup="Domain Admins" unixgroup=root net groupmap modify ntgroup="Domain Users" unixgroup=users net groupmap modify ntgroup="Domain Guests" unixgroup=nobody # Our domain global groups net groupmap add ntgroup="Operation" unixgroup=operation type=d net groupmap add ntgroup="Shipping" unixgroup=shipping type=dすべてのグループが認識されていることを確認します。
net groupmap list