Linuxの勉強をしております。簡単な構築ガイド本を購入し、
その本に沿って設定等を行っているのですが、ドメインの設定項目の
章にいきつき、bindでの設定などを試行しているのですが、そこで物凄く初歩的な質問っぽいのですが、Linuxでドメイン管理するというのはWindowsの
ドメイン管理と同じ意味合いになるのでしょうか?となると2000Server以降のドメインへの参加は無理としてもNTドメインには参加可能なのでしょうか?と言うのも、samba+ldap=ほぼNTドメインという記述をネットで
見つけたので混乱しております。恐らく馬鹿丸出しな質問のような気が
しますが、詳しい方がいらっしゃいましたら教えていただけませんでしょうか。お願いします。
No.7ベストアンサー
- 回答日時:
> 【samba】→Linuxマシンをメンバサーバとして、もしくはクライアントとして2003ADの認証を通す為に利用する。
> 単にファイルサーバーとしてWindowsクライアントでも利用可能するための
ものではない。
> →XPプロやWin2000のようにフルでドメイン資源を利用できるのではなくWindows9xが利用できる範囲(NTドメインレベル?)と同範囲の機能しか利用できない。
半分正解。sambaは、Linuxマシンをメンバサーバとして2003ADの認証を通す(ほかのPCに認識させる)ために使用します。
> 【samba+ldap】→NT4.0などのDCが稼動する環境でLinuxマシンをプライマリのDCのバックアップDCとして稼動させる際に設定する。
はずれ。sambaのNTドメインエミュレーション機能は、NTドメイン(ADではなく、NT4.0時代のドメイン)のPDCとして動作します。
先の回答では書かなかったのですが、sambaはNTドメインのBDCとしては*機能できません*。これは、PDCからユーザやコンピュータのアカウント情報を受け取る機能を持たないからです。sambaがPDCとして動作していてもBDCとしてデータを受け取る機能がないのは変わらないので、結局sambaのみではPDC/BDCのように、ドメインコントローラが2台以上ある構成は構築できないのです。
これを是正するのがldapを併用した構成で、アカウントデータの認証管理や、複数サーバ間のアカウントデータ同期などをldap サーバに任せることにより、sambaによるPDC/BDCの構成を取ることができるようになったのです。(この構成の場合、sambaはPDC/BDCの認証機能に集中し、アカウント管理はldapに委任している形になります)
いずれにしろ、sambaを理解するためにはWindowsドメインの理解が重要です。
No.6
- 回答日時:
クライアントとサーバ側は分けて考えるべきです。ldapはあくまでもサーバ側(ドメイン間の認証はまた別の話)としての機能しかありません。クライアントとしてはWinbindなどがありますので可能となっているようです。
「ドメイン管理」という言葉の定義をしっかりとしてください。このあたりで齟齬が起きているようです。
okg00様、度重なる回答ありがとうございます。
皆様のご回答を拝読し、なんとなく分かってきました。
おっしゃるとおり、まさにドメイン管理の定義が曖昧です。
紹介頂いたサイトを確認し、「Winbind」の意味も分からないので調べて
みてます。ありがとうございます。
No.5
- 回答日時:
> 2003ADの認証にLinuxが通るのか?という疑問があります。
2003ADの認証を、Windowsサーバのふりをして通すためにsambaを使用します。
> samba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので???となったのです。
sambaはLinux/UnixサーバにWindowsファイル/プリントサーバの機能を与えるほか、NTドメインのドメインコントローラをエミュレートする機能も持ちます。
samba + ldap は、このNTドメインコントローラをエミュレートする環境を構築する際に使用する組み合わせで、ldapをsambaのバックグラウンドに使うことで、より実用に耐える形でNTドメインのエミュレーションを行うことができるようになります。
Toshi0230さま
分かり易い回答、有難うございます。
なんだかすっきりと理解できてしまったような気がするのですが、
おっしゃられている事をまとめると以下のとおりでしょうか?
もし宜しければ、教えて下さい。
(Linux板なのにWindows的な質問になってしまい申し訳ありません)
【samba】→Linuxマシンをメンバサーバとして、もしくはクライアントとして2003ADの認証を通す為に利用する。
単にファイルサーバーとしてWindowsクライアントでも利用可能するための
ものではない。
→XPプロやWin2000のようにフルでドメイン資源を利用できるのではなくWindows9xが利用できる範囲(NTドメインレベル?)と同範囲の機能しか利用できない。
【samba+ldap】→NT4.0などのDCが稼動する環境でLinuxマシンをプライマ リのDCのバックアップDCとして稼動させる際に設定する。
No.4
- 回答日時:
Windowsのドメイン管理とDNSは、基本的には別物です。
ただし、ActiveDirectory になると、DNSの話しも絡むので、別とはいえなくなるんですが。
Windowsのドメインに参加は、samba で出来ます。
Active Directory のメンバーにもなれますから、Win2000SRV の
ドメインにも参加できますよ。
samba + ldap は、Active Directory のことを指していると思われます。
ldap と Active Directory は本質的には同じものですから似たようなことが出来るのは当然なのですが。
まぁ、正直、もうちょっと自分なりに調べた方がいいとは思いますね、
Active Directory の記述が出てこない時点で。
athanasius様、ご回答ありがとうございます。以下、他の回答頂いた方へのレスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな~?という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか?という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので???となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。
No.3
- 回答日時:
混乱しがちなところですが、Linuxで通常いうドメイン(BINDも同じ)と、Windowsのドメインは全く違う、似て非なる概念です。
WindowsのドメインはWindowsのサーバやPCのアカウントやリソースの管理を集中して行うためのディレクトリシステムの一種です。
一方、LinuxやDNSでいうドメインは、あくまで「コンピュータの集まり」でしかありません。インターネット上のURLやレジストラなどが管理するドメインはこちらのドメインです。
ただ、ややこしいことにWindowsのドメインがLinuxなどのインターネットドメインの概念を混ぜ合わせてきている(Active Directory) ので、最近は余計ややこしいことになってきています……
(余計に混乱させてしまうようで申し訳ないのですが、一応いっておかないと片手落ちになりそうなので)
Linuxの勉強をされているのであれば、まずはLinuxでいうドメインの概念を覚えてください。sambaは、通常Windowsでしか使えないWindowsドメインの世界にLinux/Unixを参加させるためのサーバアプリケーションなので、後回しでもよいと思います。
(というかsambaを覚えるならWindowsについてある程度知らないといけない)
toshi0230様、ご回答ありがとうございます。以下、他の回答頂いた方へのレスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな~?という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか?という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので???となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。
No.2
- 回答日時:
BINDはインターネット上のドメイン名とIPアドレスの対応付けを行うDNSサーバの実装のひとつ。
NTのはMicrosoft社のディレクトリサービスのひとつの「ドメイン」です。まったく別物です。samba+ldapで実行できるのはこちら。
okg00様、ご回答ありがとうございます。以下、他の回答頂いた方への
レスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな~?という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか?という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので???となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。
No.1
- 回答日時:
yu0821様、ご回答ありがとうございます。以下、他の回答頂いた方への
レスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな~?という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか?という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので???となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- その他(スマートフォン・携帯電話・VR) 携帯メール・アドレスのドメインを教えてください 4 2023/07/13 10:29
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- その他(IT・Webサービス) シリウス アップ先の自動判別について 2 2022/07/06 09:57
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「ドメイン」とは何ですか?
-
信用できる組織のドメインは信...
-
Jpg4が開けない
-
ドメインからワークグループに変更
-
hostsとlmhostsの違いは何ですか?
-
購入したドメインのメールアド...
-
Windowsの認証ログイン画面での...
-
リモートデスクトップを有効に...
-
ログイン時に選択するドメイン...
-
XPProとメディアセンターはどう...
-
アクティブディレクトリと分散...
-
Windows2003 アクティブディレ...
-
ネットワークプリンタを自動で...
-
pcにps4のコントローラーを接続...
-
ツムツム のハートを送る時、LI...
-
CMOSクリアとBIOS初期化の違い
-
Windows11のパスワードについて
-
中3男子です。googlePixelをYmo...
-
Windows7のHDDの電源管理
-
掃除の時にChromecastのコンセ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「ドメイン」とは何ですか?
-
システムエラー 1231の内容と理...
-
ドメイン参加PCのコンピュータ...
-
信用できる組織のドメインは信...
-
Jpg4が開けない
-
ドメインが違うと接続できない...
-
ワークグループからドメインに...
-
Dドライブの隠し共有設定について
-
ログイン時に選択するドメイン...
-
ファイルサーバのディレクトリ...
-
ネットワークIDをドメインから...
-
pingが通りません。
-
ワークグループのメンバーで名...
-
hostsとlmhostsの違いは何ですか?
-
Home premium でドメイン接続...
-
ドメインとWorkgroupが混在した...
-
Lmhostsファイルについて
-
Windows2003 アクティブディレ...
-
サーバーとワークグループについて
-
ドメインコントローラの故障?
おすすめ情報