- 締切済み
CentOS×Sambaでのサーバー構築
Linuxでのサーバー構築に取り組んでいるのですが、知識も経験も浅く、 うまく情報を検索することができず、もし既知の事項でしたら大変恐縮なのですが、 もしご存知の方がいらっしゃいましたらご教示頂けますと大変助かります。 ■状況 サーバーが2台あり、両方共CentOS7にSambaを入れており、役割は下記のとおりです。 Aサーバー:ドメインコントローラー(参考サイト:https://www.rem-system.com/samba-ad-49/) Bサーバー:共有ファイルサーバー(参考サイト:https://www.rem-system.com/centos-samba/) 共有フォルダにアクセスしたいクライアントPCは主にWindows、一部MACです。 ■質問 ここで、Bサーバー(共有ファイルサーバー)をAサーバーのドメインに参加させ、ドメインユーザーとグループの情報で、共有フォルダにアクセス権限を設定することができますでしょうか。 SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。 今は、Bサーバーはドメインに参加できていないからか、ファイルサーバー上のSambaユーザーの情報しか見ておらず、Aサーバーの持つユーザー情報は見えていません。 やりたいことを図にして添付させて頂きます。 Windowsサーバー無しで、CentOS×Sambaのみで、Active Directoryドメインとユーザー管理と共有フォルダとドメインユーザーでのアクセス権限管理を行うことが可能なのか、可能なのであれば今の状況をどう変更すればよいのか、みなさまの知識とご経験をお借りできれば本当に助かります。 何卒よろしくお願い申し上げます。
- Change-REIWA
- お礼率0% (0/3)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
ご希望の環境は構築できます。 >SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。 とありますが現在の構築状態が不明な為回答ができません。ご質問される場合は失敗の内容(操作内容、エラー内容等)があれば回答ができるかと思います。 >やりたいことを図にして添付させて頂きます。 この図はLDAPの使用時ものかと思います。 正しく解釈するにはActive Directoryとドメインコントローラーの役割を調べられると良いかと思います。
関連するQ&A
- sambaでファイルサーバを構築。
sambaでファイルサーバを構築中です。 3ユーザ毎のディレクトリにsambaフォルダを作成して、Windowsからもアクセスができる状態です。 そこで、以下のような現象になっています。 WindowsからあるユーザAのフォルダにファイルを新規作成すると、残りの2ユーザB,Cのフォルダに同じファイルが作成されているようにみえるのが確認できます。 しかし、Linuxサーバから確認をすると、あるユーザAのフォルダには新規作成したファイルがあり、残りの2ユーザB,Cのフォルダにはファイルが存在していません。 今度は、LinuxサーバからあるユーザAのフォルダにファイルを新規作成すると、WindowsからユーザAのフォルダに新規作成したはずのファイルがありません(みえません)。 要は、Windowsで作成したファイルは全てのユーザのフォルダに存在しているようにみえ(ただし、Linuxサーバで確認をすれば適切な場所にファイルが存在している)、Linuxサーバで作成したファイルはWindowsではみえない、という動きをしています。 原因がわかりません・・・ すみませんが解決策をご教授ください。
- 締切済み
- その他([技術者向] コンピューター)
- sambaユーザの権限
はじめまして。 Linux初心者です。よろしくお願いします。 SambaサーバをWindowsドメインに参加出来たのですが、WindowsからSambaサーバに対してフォルダの作成や名前の変更が出来ません。 Sambaユーザの権限が設定出来るところはどこにあるのでしょうか?
- 締切済み
- Linux系OS
- Centos+Sambaのファイルサーバー2台を同期
Centos+Sambaのファイルサーバー2台を同期 Centos+Sambaのファイルサーバー2台を同期させたいと思います。 ---------------------------------------------------------- 同期の内容: ○ユーザーアカウント情報 ○タイムスタンプやパーミッション、所有者情報も含めたホームディレクトリの共有ファイル 同期の方向: ○サーバーA(メインサーバー)からサーバーB(予備サーバー)へ一方的なデータ書き換え 同期の時間: ○理想はリアルタイムな同期。 ○それが難しい場合は1日に数回。 その他: ○LDAPのようなユーザーアカウント管理の独立化ではなく、あくまでサーバーAのアカウント情報を「コピー」する ○ドメインではなくワークグループ環境で、スタンドアロンサーバーとして使用 ○2台のサーバーは仮想化されていない物理的なサーバーで、場合によっては一方が遠隔地に設置され、VPNルーター経由で接続する可能性もある ○2台のサーバーはハードウェア構成が異なる ---------------------------------------------------------- 上記のような、いわゆる「ウォームスタンバイ」的な環境をつくりたいのですが、これを実現させることは可能でしょうか? 可能であればその方法も併せてお願いします。 同期の処理そのものについては rsync で実現可能なようですが、単純に /etc/passwd /etc/shadow /etc/group 等を書き換えただけではユーザーアカウントの同期はできない、もしくはリスクが非常に高い・・・と聞きました。実際に実験すればよいのでしょうが、できるかどうかわからないことを実験するためだけにサーバーをもう一台購入するのは、経済的に厳しい状況です。 当方あまりITスキルが高くないので、できるだけ初心者でも理解できそうな方法でお願いします。
- ベストアンサー
- Linux系OS
- サーバー構築
centos6.0とwindows7間でsambaにて 共有ファイルを作成したいのですが 、作成するにあたってディレクトリ ごとにアクセス権限をつけたいので すがどなたかやり方を教えてはもら えないでしょうか? 例としては/hom e/に「1」、「2」、「3」、「4」と いうディレクトリがあり「a」グルー プに所属しているユーザはすべてア クセス可、「b」グループに所属して いるユーザは「1」以外アクセス可、 「c」グループに所属しているユーザ は「3」、「4」のみアクセス可、「d 」グループに所属しているユーザは 「4」のみアクセス可という感じの設 定にしたいです。またアクセスを許 可すると同時に読み書きも可能にす る設定もできるようにしたいです。 どなたかよろしくお願いいたします
- 締切済み
- ネットワーク
- sambaの共有フォルダ設定画面が出ない
初めて投稿します 会社でRedHutLinux9を検証用pcにセットアップして 会社内のドメインに参加できるように 設定してみました。 ところが最初はサーバー管理からsambaの共有フォルダ 設定画面にアクセスできていたのですが、 突然sambaの設定画面が開かなくなってしまいました 開かなくなる前にやったことといえば、 共有フォルダに指定してあるフォルダのアクセス権を 試しにドメインの権限のひとつに設定したことです sambaの設定画面は一瞬表示され、 すぐ消えてしまいます sambaを再インストールしても 共有フォルダのアクセス権を戻しても 症状は変わりません 検証用pcなので再インストールしてもよいのですが 識者さまのお知恵をお借りして修復可能ならば、 と思い投稿しました よろしくお願いいたします
- ベストアンサー
- Linux系OS
- ファイルサーバのフォルダにアクセスできない(CentOs)
OS:CentOs 5.3 CentOSで、sambaを使いファイルサーバを作りました。 Windowsの「マイネットワーク」に、ファイルサーバが表示され、 そこから、パスワード認証して、ファイルサーバ内に入ります。 ファイルサーバ内にアクセスはできるのですが、 以下のフォルダ構成をしているときに、フォルダAに入ることが できません。 【フォルダ構成(Windows上から見た場合】 名前 コメント フォルダ:A Home Directories フォルダAに入ろうと、パスワード認証が要求されます。 マイネットワークで使用した、ユーザーとパスワードを認証 しましたが、フォルダAに入ることができませんでした。 このフォルダAに入れない、原因・対処について ご教授お願い致します。
- 締切済み
- Linux系OS
- ドメインに参加しているWindowsXPからSambaにアクセスできません
会社内の同一ネットワーク上に2つのSambaサーバーと複数のWindowsXPのクライアントが存在します。2つのSambaサーバーは、共に社内のドメインには参加させていません。 Samba-1(ver3.0)へは、WindowsXP(社内のドメインに参加)のマシンからも、WindowsXP(社内のドメインに参加していない)マシンからも、Workgroup内のサーバーとしてアクセス可能です。 しかし、Samba-2(2.2.3a)へは、WindowsXPの社内のドメインに参加しているマシンからはアクセス不可、ドメインに参加していないマシンからはアクセス可能です。(Workgroup内のサーバーとしてアクセスしています。) この不可解な現象は、Samba-2側の問題でしょうか、ドメインに参加しているWindowsXPマシン側の問題なんでしょうか。 もちろん、両方のサーバーにはユーザー登録済み、pingで信号は通っています。 参考になる情報をよろしくお願いいたします。
- ベストアンサー
- Linux系OS
- Sambaが非常に不安定です。
CentOS4.4を使っています。 sambaは以下のようなものを使っています。 (CentOSのパッケージでは最新と思います) #rpm -qa|grep samba samba-swat-3.0.10-1.4E.9 samba-3.0.10-1.4E.9 system-config-samba-1.2.21-1 samba-common-3.0.10-1.4E.9 samba-client-3.0.10-1.4E.9 sambaで共有ディレクトリにファイルやフォルダを置き、 WindowsXPからアクセスするのですが、頻繁にエクスプローラーが 応答なしになってしまいます。サーバーの負荷は [root@linux ~]# uptime 12:51:07 up 8 days, 11:31, 4 users, load average: 0.00, 0.01, 0.00と高くありません。 どのあたりに問題がありそうでしょうか?
- ベストアンサー
- Linux系OS
- Sambaの新サーバの移行が出来なく困っています。
Sambaの新サーバの移行が出来なく困っています。 CentOS5.4で新しいサーバを構築して、古いサーバ(同じくCentOS5.4)と交換したいと考えています。 しかしながら、Sambaのドメイン移行に行き詰っています。バージョンは3.0.33です。 以下の作業を行ないました。 1. 新サーバをのsmb.confを以下のように。(その他の部分の設定は同じ) domain master = No 2. 新サーバで、# net rpc getsid Storing SID S-x-x-xxx-xxxxxx for Domain (新サーバ) in secrets.tdb (net getlocalsid でSIDが同じになっている事を確認済み。) 3. 旧サーバのpassdb.tdbを新サーバにファイルコピー。 4. 新サーバをのsmb.confを以下に戻す。 domain master = Yes 5. 旧サーバのsambaサービスを止め、新サーバのsambaを起動。 sambaはエラーなく起動し、旧サーバでドメイン参加していたクライアントPC(Windows XP)からログインすると、ログインそのものは出来るのですが、新しいデスクトップが作成されてしまい、以前の環境でログインができません。サーバー名は異なりますが、ドメイン名は同じにしてあります。 Windowsクライアント側の設定を変更する事なく、sambaドメインサーバーを入れ替えるのに何を見逃しているのでしょうか?ご教授をお願いします。
- ベストアンサー
- Linux系OS
- sambaについて
sambaでファイルサーバの構築テストしているのですが ひとつ質問があります。 sambaサーバへアクセスするとき、WindowsXPからファイル名を指定して 実行で\サーバ名\と打つと、ファイルサーバにアクセスできますが、 Windowsに登録してあるユーザ名、パスワードとsambaのユーザ名、パスワードが 同じときは認証無しでファイルサーバにアクセスすることができますよね。 そこまではできているのですが、そのときに別のsambaユーザでアクセスすることってできないのでしょうか? 例えば、testというユーザがWindows側、samba側に両方いたときにsambaにはそのままアクセスできます。このとき同じWindows機で、test2というsambaユーザとしてファイルサーバにアクセスしたいのですが、アクセスできません。 というより、そのままだと、testというユーザの権限でファイルサーバにアクセスしてしまいます。 マイネットワークを右クリックして、ネットワークドライブの割り当てで\\サーバ名\test2でマウントしようとするのですが "Z:\にアクセスできません。ネットワークアクセスは拒否されました。"と表示されてします。同じやり方でtestユーザでマウントすると、正常にアクセスできます。 ちなみにsamba側のtestユーザのsmbpasswdをWindows機とは違うパスワードにしたときは、test、test2共にどちらもユーザでもアクセスできました。 このような現象で回避策があるのであればご教授ください。よろしくお願いします。
- ベストアンサー
- Linux系OS
補足
funcube様 まずは私の質問をお読みくださり、回答を入れて下さったことに心より感謝申し上げます。 藁にもすがる思いでおりましたので、funcube様の回答がありがたく嬉しく心強く思います。 きちんと環境を構築できておれば、Bサーバー(ファイルサーバー)を、Windowsドメインに参加させるのと同じ手順でAサーバーのドメインに参加させられるということでしょうか。先の質問に入れました参考サイトと同様、下記サイトを参考にドメインに参加させようと進めました。 https://www.rem-system.com/samba-add-ad 手順9のドメインに参加するコマンド「net ads join -U administrator」を入れたところでエラーが出てしまい、ドメインに参加できませんでした。 ただその前に、smbサービスとwinbindサービスでエラーが出て起動しなかったため、参考サイトにあるsamba.confの内容通りではなく、winbindに関する行をコメントアウトするなど自分で変更してしまったので、そのせいかもしれません。 ドメイン参加コマンドを入力した際のエラーメッセージは今手元にないため、明日改めてエラーメッセージの内容とsamba.confの記述を補足入力させて頂ければと思います。 funcube様の貴重なお時間を使って頂き恐縮ですが、何卒引き続きご教示頂けますと大変助かります。 今まで、Windowsサーバーの運用しかしたことがなくて、Windowsサーバーでは、 ドメインコントローラー=ActiveDirectoryの管理+DNSサーバー として運用しておりました。 LDAPについてはほとんど知識がないのですが、私の中では、ActiveDirectoryに含まれているという理解でしたので、≒(ニアリーイコール)かなと思っておりました。正しく解釈できるよう、この機会に理解し直すようにいたします。