徹底比較!! Linux & Windows ファイルサーバ編第3回

各種設定の移行

	SambaでWindowsNTドメインを移行した時、ユーザのパスワードも移行できますか？NTドメインの時のパスワードがそのまま使えますか？
	はい、そのまま使えます。

	SambaでWindowsNTドメインを移行した時、システムポリシーは移行できますか？
	はい、NTのNETLOGONディレクトリにあるNTCONFIG.POLファイルをコピーするだけでそのまま使えます。

SambaでWindowsNTドメインを移行した時、アカウントポリシーは移行できますか？

いいえ。
Samba3.0でアカウントポリシーは利用できますが、vampireコマンドで移行はできません。ユーザマネージャを使って手動で設定ください。

図1．ユーザマネージャによるアカウントポリシー設定

	移動プロファイルは移行できますか？
	はい、移行できます。 NTの移動プロファイルをSambaのプロファイル共有にコピーすることで移行できます。この時、Sambaの設定ファイル（smb.conf）のプロファイル共有のセクションに"profile acls = yes"と指定しておいてください。

	ローカルプロファイルは継続して利用できますか？
	はい、利用できます。 Sambaに移行した場合もユーザSIDはSamba PDCに引き継がれますので、スタートメニューやデスクトップもそのまま継続利用できます。

共有関連

	共有の移行はできますか？
	はい、できます。各共有の設定は必要ですが、net share migrateコマンドで共有の移行ができます。

	共有のアクセス権は移行されますか？
	はい、net share migrateコマンドで共有のアクセス権も移行されます。

	共有配下の各フォルダ、ファイルのACL（アクセス権）は移行されますか？
	はい、net share migrateコマンドで各ファイルのアクセス権も移行されます。しかしデータをXCOPYコマンドの"/O"オプション付きでコピーすることでも移行できます。

個別FAQ

Sambaのアカウントポリシーの設定で「パスワード履歴」の機能は使えますか？

はい、使えます。
Samba 3.0.7以降で利用できるようになっています。
またこの為にSamba 3.0.6以前からバージョンアップする場合は、LDAPの設定を変更する必要があるので注意してください。具体的には、Sambaのスキーマファイルの置き換えと、パスワード履歴のフィールドに関しても、管理者以外のアクセスを許可しないように設定する必要があります。

access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistory
by * none
access to attr=userPassword
by anonymous auth
by * none

図2．OpenLDAPの設定例（slapd.confの一部抜粋）

XCOPYでデータをWindowsからSambaにコピーしましたが、通常のXCOPYでは問題なくコピーできるのに、"/O"（アクセス権もコピー）をつけるとエラーになってしまいます。なぜでしょうか？

コピー元のファイルにローカルグループやローカルユーザのアクセス権がついている場合はアクセス権のコピーはできません。
これはローカルグループやローカルユーザはそのマシンでしか有効でないユーザであり、コピー先のマシンでは有効ではないからです。もし、こうしたファイルをACL付きでコピーしたい場合は、Sambaの設定ファイル（smb.conf）のglobalセクションに"force unknown acl user = yes"と指定してみてください。これによって不明なSIDをアクセスしているユーザのuid,gidにマッピングします。

この記事をシェアしてください

Samba & Windows、機能詳細比較

バックナンバー

この記事の筆者

小田切耕司

オープンソース・ソリューション・テクノロジ株式会社

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近は Linuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。

小田切耕司のプロフィールを見る