第4章 Active Directory 統合での Samba の使用

Samba は、Red Hat Enterprise Linux で Server Message Block (SMB) プロトコルを実装します。SMB プロトコルを使用して、ファイル共有や共有プリンターなど、サーバー上のリソースにアクセスします。
Samba を使用して、ドメインコントローラー (DC) にアクセスする Active Directory (AD) ドメインユーザーを認証できます。さらに、Samba を使用してネットワーク上の他の SMB クライアントに、プリンターやローカルディレクトリーを共有できます。

4.1. ドメインユーザー認証での winbindd の使用

Samba の winbindd サービスでは、Name Service Switch (NSS) へのインターフェースを提供し、ドメインユーザーがローカルシステムにログインする時に AD に対して認証できるようにします。
winbindd を使用すると、追加のソフトウェアをインストールすることなしにディレクトリーを共有するなど設定を強化するという利点があります。詳しい情報は、『Red Hat システム管理者ガイド』を参照してください。

4.1.1. AD ドメインへの参加

AD ドメインに参加し、Winbind サービスを使用する場合には、realm join --client-software=winbind domain_name コマンドを使用します。 realm ユーティリティーは、Samba、Kerberos および PAM などの設定ファイルを自動的に更新します。
詳細情報と例については、『Red Hat システム管理者ガイド』の『「ドメインメンバーとしての Samba の設定」』 セクションを参照してください。