助け合いフォーラム
この問題はプレミアムコンテンツです。
コンピュータアカウント、Linuxアカウント、Sambaアカウント
この問題に限りませんが、「参考」に書かれている説明にて、
「Linuxアカウント」と「Sambaアカウント」と「コンピュータアカウント」の3種類が登場しますが、
これら3者の違いがいまいち明確に書かれていない気がします。特に後者2者の違いが分かりにくいです。
①Sambaサーバで構築したNTドメインにクライアントのマシンを参加させるには、
「コンピュータアカウント」の作成が必要である。作成にはpdbeditを用いる。
②だが、その前に コンピュータアカウントに対応する「Linuxアカウント」が作られている必要がある
「Linuxアカウント」は通常のLinuxのユーザアカウント。useraddで作れるアカウント。
と理解したつもりですが、説明文を読むと、「対応するSambaアカウントの追加にはpdbeditコマンドを使用します。」
と書かれているものの、そのコマンド実行例にコメントには「コンピュータアカウントを作成する場合」とあり、混乱します。
「Sambaアカウント」=「コンピュータアカウント」ですか?
それとも、「コンピュータアカウント」は、「Linuxアカウント」と「Sambaアカウント」の2つを合わせてそう呼んでいる?
「コンピュータアカウント」と「ユーザアカウント」は別のものです。
Sambaでは明確にアカウントの属性が分かれていたはずです。
コンピュータアカウント(マシンアカウントともいいます)は1台のWindowsマシンを識別するアカウントです。
マシンアカウントがSambaのドメインに参加するには、
・Linuxのユーザアカウント(例: マシン名"PC"の場合「PC$」)
・Sambaのマシンアカウント(例: 「PC」)
が必要です。
Sambaのマシンアカウントを追加する際は「pdbedit -m」としてマシンアカウントであることを明示します。
ユーザアカウントは、ファイル共有などを行うアカウントのことです。
Sambaを利用するには、SambaのユーザアカウントとLinuxのユーザアカウント(通常は同じ名前)が必要です。
この辺りが参考になるかもしれません。
https://www.samba.gr.jp/project/translation/Samba3-HOWTO/rights.html
コメント
今でもそうかはWindows管理やってないので自信ないですが、Windowsの「ドメイン」の管理においては
- ドメインに参加している「コンピュータ」の情報(コンピュータアカウント)
- ドメインで管理している「ユーザー」の情報(Sambaアカウント)
- 共有を提供している「サーバ上のユーザー」の情報(Linux アカウント)
が必要になるんですよね。
Windowsドメインの管理対象が pdbedit で作成、編集されるものであり、共有にアクセス可能なユーザーはサーバ上の Linux ユーザーに紐づけられるのでそれも必要、という話かと。
コメント
この投稿に対して返信しませんか?
m miki_y
2024/12/19 23:11
すいません。質問の書き方が悪かったかもしれませんが、 より具体的に書きます。 例えば以下は本文の「参考」の説明抜粋です。 -------------------------------- 対応するSambaアカウントの追加にはpdbeditコマンドを使用します。なお、pdbeditコマンドでコンピュータアカウントを追加する際はコンピュータ名の末尾に「$」を付けませんので注意が必要です。指定するオプションは、アカウントを追加する「-a」と、コンピュータアカウントであることを示す「-m」です。 例)クライアントntclientのコンピュータアカウントを作成する場合 # useradd -d /dev/null -s /bin/false ntclient$ # pdbedit -a -m ntclient ----------------------------------- この抜粋の中で、 「Sambaアカウントの追加にはpdbeditコマンドを使用します」 「pdbeditコマンドでコンピュータアカウントを追加する際は・・・」 「例)クライアントntclientのコンピュータアカウントを作成する場合」 いずれもコンピュータアカウント作成(追加)の方法のことを指すのに 「コンピューかアカウント」と「Sampaアカウント」の2種類の用語が 同義として使用されていると思ってよいのか、というのが質問の趣旨です。