NTドメインをsamba + ldapに移行する 4

8. ファイルシステムの拡張

DOSファイルシステムに対応するように、Linuxのファイルシステムを拡張します。

1) 設定

fstabを編集します。本解説では、samba で 移動プロファイルを格納する場所を「/home」以下としています。パーティションはインストール時にデフォルトで指定しているため、以下に設定します。

# vi /etc/fstab

以下設定項目です。 赤文字部分を修正する。

/dev/VolGroup00/LogVol00   /       ext3    acl,user_xattr 1 1
LABEL=/boot                    /boot     ext3     defaults          1 2
tmpfs                          /dev/shm  tmpfs    defaults          0 0
devpts                         /dev/pts  devpts   gid=5,mode=620    0 0
sysfs                          /sys      sysfs    defaults          0 0
proc                           /proc     proc     defaults          0 0
/dev/VolGroup00/LogVol01       swap      swap     defaults          0 0

2) サーバの再起動

サーバを再起動します。

# reboot

9. SIDの取得

1)  SIDの取得

PDCサーバのNetBIOSドメイン名 “test”からNTドメインのSIDを取得します。

その際にPDCのユーザIDとパスワードを指定します。

※ NetBIOS名が解決できる環境の場合(同セグメントにPDCが存在する)に限ります。

# net rpc getsid -S test -U Administrator%passwd
Storing SID S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx for Domain TEST in secrets.tdb ←出力されたSID

2) smbsv02にSIDを設定

項目1) で出力されたSIDをsmbsv02に設定します。

# net setlocalsid S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx

3) 確認

項目2) で設定したSIDが反映されているか確認します。

# net getlocalsid
SID for domain HANAZONO-SAMBA is: S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx

 

10. smbldap-toolsの設定

1) smbldap.confの編集

# vi /etc/smbldap-tools/smbldap.conf

以下、変更値のみ抜粋

SID=”S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx”
sambaDomain=”test”
slaveLDAP=”127.0.0.1″
masterLDAP=”127.0.0.1″
ldapTLS=”0″
suffix=”dc=test,dc=local”
hash_encrypt=”MD5″
userSmbHome=”\\BDC-SRV\%U”
userProfile=”\\BDC-SRV\profiles\%U”
userHomeDrive=”Z:”

2) smbldap_bind.confの編集

# vi /etc/smbldap-tools/smbldap_bind.conf

以下、変更値のみ抜粋

slaveDN=”cn=root,dc=test,dc=local”
slavePw=”passwd”
masterDN=”cn=root,dc=test,dc=local”
masterPw=”passwd”

 

11. ドメインリソースの移行

1) BDCをNTドメインに参加させる。

# net rpc join -w test -S testsv01 -U administrator%passwd BDC

 

2) sambaにNTドメイン用のBaseDNを登録する。

# smbldap-populate

 

2) 下記DNのSIDを “500” → “1000” に変更する。

uid=root,ou=Users,dc=test,dc=local

※BaseDNを登録した時点で「root」アカウントがSID=500で作成されます。

NTドメインのAdministratorアカウントもSIDが”500″のため、上記作業を行わないと、PDCからAdministratorのデータが移行されません。

 

3) PDCよりNTドメインリソースを移行する。

# net rpc vampire -S test -U Administrator%passwd

 

4) sambaを起動する。

#   service smb start
# chkconfig smb on

12. データの移行

1) 移行先サーバでコマンドを実行する。

下記コマンドでは、nt-pdc-svの共有フォルダ”Users”を、sambaで共有されている”Users”に移行します。 移行対象はファイル実体とACL/timestampとします。また移行の状況を「migrate.txt」にリダイレクトする。

#   net rpc share migrate files Users -S nt-pdc-sv -U Administrator%passwd --acls --timestamps >& migrate.txt

13. 既存サーバの撤去/新サーバPDC昇格

1) 既存のサーバをシャットダウンします。

2)  samba設定

#   vi /etc/samba/smb.conf

以下を変更する。

netbios name = nt-pdc-sv                  ←ホスト名を移行元に合わせる必要がある場合は変更する。
domain master = yes                       ←PDCに変更します。
os level = 64                             ←マスターブラウザの優先を示す数値を最大に変更します。
wins support = yes                        ←sambaサーバでwinsサービスを提供します。
;wins server = 192.168.0.1               ←既存サーバに対するwins参照を停止します。

2) サービスの再起動

#   service smb restart

以上で、全ての設定が終わりました。

クライアント端末から、通常通りログインができるか確認します。

14. まとめ

今回の検証では、移動プロファイルの移行で、かなりはまりました。ファイルシステム関連の設定を間違うと、移動プロファイルが正常に動作しません。移動プロファイルが正常に動作しない場合は、ファイルシステムの拡張(fstabの修正)と、sambaのDOSファイルシステム関連の設定を見直しましょう。今回紹介した構成については、Windows7には対応していないため、次回は、Windows7対応版にバージョンアップする手順を紹介したいと思います。

コメントを残す

メールアドレスが公開されることはありません。