TOP>比較データ> 各種設定の移行徹底比較!! Linux & Windows ファイルサーバ編特別編: WindowsからSambaへの移行FAQ著者:オープンソース・ソリューション・テクノロジ 小田切 耕司2005/1/7前のページ 1 2 3各種設定の移行 | 共有関連 | 個別FAQ このFAQは、2005/1/7時点で、Samba3.0(マイナーバージョンには依存しない)をもとに書かれています。Windowsの詳細なバージョンは各FAQを参考にしてください。2005/02/25追記各種設定の移行SambaでWindowsNTドメインを移行した時、ユーザのパスワードも移行できますか?NTドメインの時のパスワードがそのまま使えますか?はい、そのまま使えます。SambaでWindowsNTドメインを移行した時、システムポリシーは移行できますか?はい、NTのNETLOGONディレクトリにあるNTCONFIG.POLファイルをコピーするだけでそのまま使えます。SambaでWindowsNTドメインを移行した時、アカウントポリシーは移行できますか?いいえ。 Samba3.0でアカウントポリシーは利用できますが、vampireコマンドで移行はできません。ユーザマネージャを使って手動で設定ください。図1.ユーザマネージャによるアカウントポリシー設定移動プロファイルは移行できますか?はい、移行できます。 NTの移動プロファイルをSambaのプロファイル共有にコピーすることで移行できます。この時、Sambaの設定ファイル(smb.conf)のプロファイル共有のセクションに"profile acls = yes"と指定しておいてください。ローカルプロファイルは継続して利用できますか?はい、利用できます。 Sambaに移行した場合もユーザSIDはSamba PDCに引き継がれますので、スタートメニューやデスクトップもそのまま継続利用できます。共有関連共有の移行はできますか?はい、できます。 各共有の設定は必要ですが、net share migrateコマンドで共有の移行ができます。共有のアクセス権は移行されますか?はい、net share migrateコマンドで共有のアクセス権も移行されます。共有配下の各フォルダ、ファイルのACL(アクセス権)は移行されますか?はい、net share migrateコマンドで各ファイルのアクセス権も移行されます。 しかしデータをXCOPYコマンドの"/O"オプション付きでコピーすることでも移行できます。個別FAQSambaのアカウントポリシーの設定で「パスワード履歴」の機能は使えますか?はい、使えます。 Samba 3.0.7以降で利用できるようになっています。 またこの為にSamba 3.0.6以前からバージョンアップする場合は、LDAPの設定を変更する必要があるので注意してください。具体的には、Sambaのスキーマファイルの置き換えと、パスワード履歴のフィールドに関しても、管理者以外のアクセスを許可しないように設定する必要があります。access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistoryby * noneaccess to attr=userPasswordby anonymous authby * none図2.OpenLDAPの設定例(slapd.confの一部抜粋)XCOPYでデータをWindowsからSambaにコピーしましたが、通常のXCOPYでは問題なくコピーできるのに、"/O"(アクセス権もコピー)をつけるとエラーになってしまいます。なぜでしょうか?コピー元のファイルにローカルグループやローカルユーザのアクセス権がついている場合はアクセス権のコピーはできません。 これはローカルグループやローカルユーザはそのマシンでしか有効でないユーザであり、コピー先のマシンでは有効ではないからです。もし、こうしたファイルをACL付きでコピーしたい場合は、Sambaの設定ファイル(smb.conf)のglobalセクションに"force unknown acl user = yes"と指定してみてください。これによって不明なSIDをアクセスしているユーザのuid,gidにマッピングします。前のページ 1 2 3著者プロフィールオープンソース・ソリューション・テクノロジ株式会社小田切 耕司早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。INDEX特別編: WindowsからSambaへの移行FAQ ドメイン移行全般 ドメインコントローラ関連各種設定の移行徹底比較!! Linux & Windows ファイルサーバ編第1回Sambaを導入する理由第2回Linux & Windows、機能詳細比較特別編WindowsからSambaへの移行FAQ関連記事 : 実践! Samba移行術第1回Samba2.2→ Samba3.0への移行第2回NT4.0→Samba3.0への移行(1)第3回NT4.0→Samba3.0への移行(2)第4回Sambaのユーザ管理第5回Sambaドメインに参加
