Linuxでドメイン

Linuxの勉強をしております。簡単な構築ガイド本を購入し、
その本に沿って設定等を行っているのですが、ドメインの設定項目の
章にいきつき、bindでの設定などを試行しているのですが、そこで物凄く初歩的な質問っぽいのですが、Linuxでドメイン管理するというのはWindowsの
ドメイン管理と同じ意味合いになるのでしょうか？となると2000Server以降のドメインへの参加は無理としてもNTドメインには参加可能なのでしょうか？と言うのも、samba＋ldap=ほぼNTドメインという記述をネットで
見つけたので混乱しております。恐らく馬鹿丸出しな質問のような気が
しますが、詳しい方がいらっしゃいましたら教えていただけませんでしょうか。お願いします。

No.7 ベストアンサー 回答者： Toshi0230 回答日時： 2007/11/16 01:23

> 【samba】→Linuxマシンをメンバサーバとして、もしくはクライアントとして2003ADの認証を通す為に利用する。

> 単にファイルサーバーとしてWindowsクライアントでも利用可能するための
ものではない。
> →XPプロやWin2000のようにフルでドメイン資源を利用できるのではなくWindows9xが利用できる範囲(NTドメインレベル？)と同範囲の機能しか利用できない。

半分正解。sambaは、Linuxマシンをメンバサーバとして2003ADの認証を通す（ほかのPCに認識させる)ために使用します。

> 【samba+ldap】→NT4.0などのDCが稼動する環境でLinuxマシンをプライマリのDCのバックアップDCとして稼動させる際に設定する。

はずれ。sambaのNTドメインエミュレーション機能は、NTドメイン（ADではなく、NT4.0時代のドメイン)のPDCとして動作します。
先の回答では書かなかったのですが、sambaはNTドメインのBDCとしては＊機能できません＊。これは、PDCからユーザやコンピュータのアカウント情報を受け取る機能を持たないからです。sambaがPDCとして動作していてもBDCとしてデータを受け取る機能がないのは変わらないので、結局sambaのみではPDC/BDCのように、ドメインコントローラが2台以上ある構成は構築できないのです。

これを是正するのがldapを併用した構成で、アカウントデータの認証管理や、複数サーバ間のアカウントデータ同期などをldap サーバに任せることにより、sambaによるPDC/BDCの構成を取ることができるようになったのです。（この構成の場合、sambaはPDC/BDCの認証機能に集中し、アカウント管理はldapに委任している形になります)

いずれにしろ、sambaを理解するためにはWindowsドメインの理解が重要です。

この回答へのお礼

ご回答ありがとうございます。
教えて頂いた内容を1つ1つ調べてみます。

お礼日時：2007/11/19 23:55

No.6 回答者： okg00 回答日時： 2007/11/14 23:12

http://www.atmarkit.co.jp/flinux/special/samba3b …

クライアントとサーバ側は分けて考えるべきです。ldapはあくまでもサーバ側(ドメイン間の認証はまた別の話)としての機能しかありません。クライアントとしてはWinbindなどがありますので可能となっているようです。

「ドメイン管理」という言葉の定義をしっかりとしてください。このあたりで齟齬が起きているようです。

この回答へのお礼

okg00様、度重なる回答ありがとうございます。
皆様のご回答を拝読し、なんとなく分かってきました。
おっしゃるとおり、まさにドメイン管理の定義が曖昧です。
紹介頂いたサイトを確認し、「Winbind」の意味も分からないので調べて
みてます。ありがとうございます。

お礼日時：2007/11/15 01:53

No.5 回答者： Toshi0230 回答日時： 2007/11/14 23:12

> 2003ADの認証にLinuxが通るのか？という疑問があります。

2003ADの認証を、Windowsサーバのふりをして通すためにsambaを使用します。

> samba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので？？？となったのです。

sambaはLinux/UnixサーバにWindowsファイル／プリントサーバの機能を与えるほか、NTドメインのドメインコントローラをエミュレートする機能も持ちます。
samba + ldap は、このNTドメインコントローラをエミュレートする環境を構築する際に使用する組み合わせで、ldapをsambaのバックグラウンドに使うことで、より実用に耐える形でNTドメインのエミュレーションを行うことができるようになります。

この回答へのお礼

Toshi0230さま
分かり易い回答、有難うございます。
なんだかすっきりと理解できてしまったような気がするのですが、
おっしゃられている事をまとめると以下のとおりでしょうか？
もし宜しければ、教えて下さい。
(Linux板なのにWindows的な質問になってしまい申し訳ありません)

【samba】→Linuxマシンをメンバサーバとして、もしくはクライアントとして2003ADの認証を通す為に利用する。
単にファイルサーバーとしてWindowsクライアントでも利用可能するための
ものではない。
→XPプロやWin2000のようにフルでドメイン資源を利用できるのではなくWindows9xが利用できる範囲(NTドメインレベル？)と同範囲の機能しか利用できない。

【samba+ldap】→NT4.0などのDCが稼動する環境でLinuxマシンをプライマ　リのDCのバックアップDCとして稼動させる際に設定する。

お礼日時：2007/11/15 01:10

No.4 回答者： athanasius 回答日時： 2007/11/14 00:33

Windowsのドメイン管理とDNSは、基本的には別物です。

ただし、ActiveDirectory になると、DNSの話しも絡むので、別とはいえなくなるんですが。

Windowsのドメインに参加は、samba で出来ます。
Active Directory のメンバーにもなれますから、Win2000SRV の
ドメインにも参加できますよ。

samba + ldap は、Active Directory のことを指していると思われます。
ldap と Active Directory は本質的には同じものですから似たようなことが出来るのは当然なのですが。

まぁ、正直、もうちょっと自分なりに調べた方がいいとは思いますね、
Active Directory の記述が出てこない時点で。

この回答へのお礼

athanasius様、ご回答ありがとうございます。以下、他の回答頂いた方へのレスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな～？という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか？という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので？？？となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。

お礼日時：2007/11/14 20:52

No.3 回答者： Toshi0230 回答日時： 2007/11/14 00:31

混乱しがちなところですが、Linuxで通常いうドメイン（BINDも同じ）と、Windowsのドメインは全く違う、似て非なる概念です。

WindowsのドメインはWindowsのサーバやPCのアカウントやリソースの管理を集中して行うためのディレクトリシステムの一種です。

一方、LinuxやDNSでいうドメインは、あくまで「コンピュータの集まり」でしかありません。インターネット上のURLやレジストラなどが管理するドメインはこちらのドメインです。

ただ、ややこしいことにWindowsのドメインがLinuxなどのインターネットドメインの概念を混ぜ合わせてきている（Active Directory) ので、最近は余計ややこしいことになってきています……
（余計に混乱させてしまうようで申し訳ないのですが、一応いっておかないと片手落ちになりそうなので）

Linuxの勉強をされているのであれば、まずはLinuxでいうドメインの概念を覚えてください。sambaは、通常Windowsでしか使えないWindowsドメインの世界にLinux/Unixを参加させるためのサーバアプリケーションなので、後回しでもよいと思います。
（というかsambaを覚えるならWindowsについてある程度知らないといけない）

この回答へのお礼

toshi0230様、ご回答ありがとうございます。以下、他の回答頂いた方へのレスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな～？という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか？という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので？？？となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。

お礼日時：2007/11/14 20:52

No.2 回答者： okg00 回答日時： 2007/11/14 00:31

BINDはインターネット上のドメイン名とIPアドレスの対応付けを行うDNSサーバの実装のひとつ。

NTのはMicrosoft社のディレクトリサービスのひとつの「ドメイン」です。まったく別物です。samba+ldapで実行できるのはこちら。

この回答へのお礼

okg00様、ご回答ありがとうございます。以下、他の回答頂いた方への
レスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな～？という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか？という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので？？？となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。

お礼日時：2007/11/14 20:51

No.1 回答者： noname#44015 回答日時： 2007/11/14 00:26

BINDはDNSサーバなのでドメイン違いではないでしょうか？

参考URL：http://ja.wikipedia.org/wiki/BIND

この回答へのお礼

yu0821様、ご回答ありがとうございます。以下、他の回答頂いた方への
レスと同じ文面になりますが、ご了承下さい。
説明不足でした。大変申し訳ありません。bindを出したせいで
余計に質問内容が分かりづらくなってしまいました。
bindの話は無視して下さい。ちょうどbindでDNSサーバーの設定を
する章で、LinuxもWindowsで言うところのドメイン/ワークグループに
該当する項目をドメインで管理するというような記述があったので、
WindowsADの場合、○○.local等のドメインでPC群を管理すると
思いますが、外部に公開するなら実際に存在する○○.goo.ne.jpのようなドメインを取得して管理するかと思います。(実際にインターネットに公開されているサーバー群がAD環境なのかは疑わしいですが)
恐らく、UnixやLinuxであろうとは思うのですが、例えば社内の
2003AD環境でファイルサーバーとしてLinux系OSを利用したい場合
どうすればよいのかな～？という疑問が今回の質問の一番知りたいところです。sambaは必要という事は調べて分かったのですが、そもそも2003ADの認証にLinuxが通るのか？という疑問があります。そこで調べていたらsamba+ldapで、実質NTドメイン的な管理ができるという記述を見つけたので？？？となったのです。ldapはADとほぼ近いDirectory管理という認識があったので、ADを利用するのに何故Linux側にもAD的なものが必要なのかと。。。。。この辺の知識が圧倒的に不足しているため、じっくり腰を据えて調べてから質問しないといけないとは想いましたが、意味不明な事だらけで混乱し質問してしましました。

お礼日時：2007/11/14 20:50