TOP比較データ> 各種設定の移行

徹底比較!! Linux & Windows ファイルサーバ編

特別編: WindowsからSambaへの移行FAQ

著者:オープンソース・ソリューション・テクノロジ  小田切 耕司
2005/1/7
前のページ  1  2  3
各種設定の移行 | 共有関連 | 個別FAQ
   このFAQは、2005/1/7時点で、Samba3.0(マイナーバージョンには依存しない)をもとに書かれています。Windowsの詳細なバージョンは各FAQを参考にしてください。
2005/02/25追記

各種設定の移行

SambaでWindowsNTドメインを移行した時、ユーザのパスワードも移行できますか?NTドメインの時のパスワードがそのまま使えますか?

はい、そのまま使えます。

SambaでWindowsNTドメインを移行した時、システムポリシーは移行できますか?

はい、NTのNETLOGONディレクトリにあるNTCONFIG.POLファイルをコピーするだけでそのまま使えます。

SambaでWindowsNTドメインを移行した時、アカウントポリシーは移行できますか?

いいえ。
   Samba3.0でアカウントポリシーは利用できますが、vampireコマンドで移行はできません。ユーザマネージャを使って手動で設定ください。

ユーザマネージャによるアカウントポリシー設定
図1.ユーザマネージャによるアカウントポリシー設定

移動プロファイルは移行できますか?

はい、移行できます。
   NTの移動プロファイルをSambaのプロファイル共有にコピーすることで移行できます。この時、Sambaの設定ファイル(smb.conf)のプロファイル共有のセクションに"profile acls = yes"と指定しておいてください。

ローカルプロファイルは継続して利用できますか?

はい、利用できます。
   Sambaに移行した場合もユーザSIDはSamba PDCに引き継がれますので、スタートメニューやデスクトップもそのまま継続利用できます。
共有関連

共有の移行はできますか?

はい、できます。
   各共有の設定は必要ですが、net share migrateコマンドで共有の移行ができます。

共有のアクセス権は移行されますか?

はい、net share migrateコマンドで共有のアクセス権も移行されます。

共有配下の各フォルダ、ファイルのACL(アクセス権)は移行されますか?

はい、net share migrateコマンドで各ファイルのアクセス権も移行されます。
   しかしデータをXCOPYコマンドの"/O"オプション付きでコピーすることでも移行できます。
個別FAQ

Sambaのアカウントポリシーの設定で「パスワード履歴」の機能は使えますか?

はい、使えます。
   Samba 3.0.7以降で利用できるようになっています。
   またこの為にSamba 3.0.6以前からバージョンアップする場合は、LDAPの設定を変更する必要があるので注意してください。具体的には、Sambaのスキーマファイルの置き換えと、パスワード履歴のフィールドに関しても、管理者以外のアクセスを許可しないように設定する必要があります。

access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistory
by * none
access to attr=userPassword
by anonymous auth
by * none

図2.OpenLDAPの設定例(slapd.confの一部抜粋)

XCOPYでデータをWindowsからSambaにコピーしましたが、通常のXCOPYでは問題なくコピーできるのに、"/O"(アクセス権もコピー)をつけるとエラーになってしまいます。なぜでしょうか?

コピー元のファイルにローカルグループやローカルユーザのアクセス権がついている場合はアクセス権のコピーはできません。
   これはローカルグループやローカルユーザはそのマシンでしか有効でないユーザであり、コピー先のマシンでは有効ではないからです。もし、こうしたファイルをACL付きでコピーしたい場合は、Sambaの設定ファイル(smb.conf)のglobalセクションに"force unknown acl user = yes"と指定してみてください。これによって不明なSIDをアクセスしているユーザのuid,gidにマッピングします。
前のページ  1  2  3


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。


INDEX
特別編: WindowsからSambaへの移行FAQ
  ドメイン移行全般
  ドメインコントローラ関連
各種設定の移行