各種設定の移行
 |
|
SambaでWindowsNTドメインを移行した時、ユーザのパスワードも移行できますか?NTドメインの時のパスワードがそのまま使えますか?
|
|
はい、そのまま使えます。
|
|
|
|
SambaでWindowsNTドメインを移行した時、システムポリシーは移行できますか?
|
|
はい、NTのNETLOGONディレクトリにあるNTCONFIG.POLファイルをコピーするだけでそのまま使えます。
|
|
|
|
SambaでWindowsNTドメインを移行した時、アカウントポリシーは移行できますか?
|
|
いいえ。
Samba3.0でアカウントポリシーは利用できますが、vampireコマンドで移行はできません。ユーザマネージャを使って手動で設定ください。
|
図1.ユーザマネージャによるアカウントポリシー設定
|
|
|
|
|
移動プロファイルは移行できますか?
|
|
はい、移行できます。
NTの移動プロファイルをSambaのプロファイル共有にコピーすることで移行できます。この時、Sambaの設定ファイル(smb.conf)のプロファイル共有のセクションに"profile acls = yes"と指定しておいてください。
|
|
|
|
ローカルプロファイルは継続して利用できますか?
|
|
はい、利用できます。
Sambaに移行した場合もユーザSIDはSamba PDCに引き継がれますので、スタートメニューやデスクトップもそのまま継続利用できます。
|
|
|
共有関連
|
|
共有の移行はできますか?
|
|
はい、できます。
各共有の設定は必要ですが、net share migrateコマンドで共有の移行ができます。
|
|
|
|
共有のアクセス権は移行されますか?
|
|
はい、net share migrateコマンドで共有のアクセス権も移行されます。
|
|
|
|
共有配下の各フォルダ、ファイルのACL(アクセス権)は移行されますか?
|
|
はい、net share migrateコマンドで各ファイルのアクセス権も移行されます。
しかしデータをXCOPYコマンドの"/O"オプション付きでコピーすることでも移行できます。
|
|
|
個別FAQ
|
|
Sambaのアカウントポリシーの設定で「パスワード履歴」の機能は使えますか?
|
|
はい、使えます。
Samba 3.0.7以降で利用できるようになっています。
またこの為にSamba 3.0.6以前からバージョンアップする場合は、LDAPの設定を変更する必要があるので注意してください。具体的には、Sambaのスキーマファイルの置き換えと、パスワード履歴のフィールドに関しても、管理者以外のアクセスを許可しないように設定する必要があります。
|
access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistory
by * none
access to attr=userPassword
by anonymous auth
by * none
|
図2.OpenLDAPの設定例(slapd.confの一部抜粋)
|
|
|
|
|
XCOPYでデータをWindowsからSambaにコピーしましたが、通常のXCOPYでは問題なくコピーできるのに、"/O"(アクセス権もコピー)をつけるとエラーになってしまいます。なぜでしょうか?
|
|
コピー元のファイルにローカルグループやローカルユーザのアクセス権がついている場合はアクセス権のコピーはできません。
これはローカルグループやローカルユーザはそのマシンでしか有効でないユーザであり、コピー先のマシンでは有効ではないからです。もし、こうしたファイルをACL付きでコピーしたい場合は、Sambaの設定ファイル(smb.conf)のglobalセクションに"force unknown acl user = yes"と指定してみてください。これによって不明なSIDをアクセスしているユーザのuid,gidにマッピングします。
|
|
|
