PR

特別編: WindowsからSambaへの移行FAQ

2005年1月7日(金)
小田切 耕司

各種設定の移行


SambaでWindowsNTドメインを移行した時、ユーザのパスワードも移行できますか?NTドメインの時のパスワードがそのまま使えますか?

はい、そのまま使えます。

SambaでWindowsNTドメインを移行した時、システムポリシーは移行できますか?

はい、NTのNETLOGONディレクトリにあるNTCONFIG.POLファイルをコピーするだけでそのまま使えます。

SambaでWindowsNTドメインを移行した時、アカウントポリシーは移行できますか?

いいえ。
   Samba3.0でアカウントポリシーは利用できますが、vampireコマンドで移行はできません。ユーザマネージャを使って手動で設定ください。

ユーザマネージャによるアカウントポリシー設定
図1.ユーザマネージャによるアカウントポリシー設定

移動プロファイルは移行できますか?

はい、移行できます。
   NTの移動プロファイルをSambaのプロファイル共有にコピーすることで移行できます。この時、Sambaの設定ファイル(smb.conf)のプロファイル共有のセクションに"profile acls = yes"と指定しておいてください。

ローカルプロファイルは継続して利用できますか?

はい、利用できます。
   Sambaに移行した場合もユーザSIDはSamba PDCに引き継がれますので、スタートメニューやデスクトップもそのまま継続利用できます。

共有関連


共有の移行はできますか?

はい、できます。
   各共有の設定は必要ですが、net share migrateコマンドで共有の移行ができます。

共有のアクセス権は移行されますか?

はい、net share migrateコマンドで共有のアクセス権も移行されます。

共有配下の各フォルダ、ファイルのACL(アクセス権)は移行されますか?

はい、net share migrateコマンドで各ファイルのアクセス権も移行されます。
   しかしデータをXCOPYコマンドの"/O"オプション付きでコピーすることでも移行できます。

個別FAQ


Sambaのアカウントポリシーの設定で「パスワード履歴」の機能は使えますか?

はい、使えます。
   Samba 3.0.7以降で利用できるようになっています。
   またこの為にSamba 3.0.6以前からバージョンアップする場合は、LDAPの設定を変更する必要があるので注意してください。具体的には、Sambaのスキーマファイルの置き換えと、パスワード履歴のフィールドに関しても、管理者以外のアクセスを許可しないように設定する必要があります。

access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistory
by * none
access to attr=userPassword
by anonymous auth
by * none

図2.OpenLDAPの設定例(slapd.confの一部抜粋)

XCOPYでデータをWindowsからSambaにコピーしましたが、通常のXCOPYでは問題なくコピーできるのに、"/O"(アクセス権もコピー)をつけるとエラーになってしまいます。なぜでしょうか?

コピー元のファイルにローカルグループやローカルユーザのアクセス権がついている場合はアクセス権のコピーはできません。
   これはローカルグループやローカルユーザはそのマシンでしか有効でないユーザであり、コピー先のマシンでは有効ではないからです。もし、こうしたファイルをACL付きでコピーしたい場合は、Sambaの設定ファイル(smb.conf)のglobalセクションに"force unknown acl user = yes"と指定してみてください。これによって不明なSIDをアクセスしているユーザのuid,gidにマッピングします。
オープンソース・ソリューション・テクノロジ株式会社

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を 経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開 発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近は Linuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。    

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています