!== !== NTDOMAIN.txt for Samba release 2.0.7 26 Apr 2000 !== 寄稿者: Luke Kenneth Casson Leighton (samba@samba.org) Copyright (C) 1997 Luke Kenneth Casson Leighton 作成日: October 20、1997 更新日: February 25、1999 (Jerry Carter) 翻訳者: 高橋基信 更新日: 1999/05/20 題名: NT ドメインログオン機能 (NT Domain Logons) =========================================================================== 1.9.18alpha1 から、Samba は NT Server の必要性や介在をなくすべく、NT 3.51 および NT 4.0 Workstation のログインをサポートしている。この文書 は、どのようにセットアップするかについて述べる。1.9.18alpha より続く開 発の過程で、セットアップのプロセス(およびこの文書も)は簡単なものになっ ていくであろう。 訳注: Samba 1.9.18alpha1 から実装された Windows NT ドメインログオン機能 の実験コードは、1.9.18p4 で削除された。Samba 2.0 でもなお公式にはサポート されていない。セットアップするための手順もこの文書から削除されている。 この文書の最後にあるように、http://www.samba.org/ から辿れる NT Domain FAQ オンライン版を参照のこと。 やっておくとよい作業としては、このバージョンの Samba を入手し、現在の 安定バージョンの Samba (この文書の執筆時点では 1.9.17p4) と同じ手順で Windows 95 のプロファイル機能を動作させることである。この方法は完全に 文書化されている。まずは暗号化パスワードのセットアップが必要である。 Windows 95 マシンが一台もない場合でも、Samba サーバを Windows NT Workstation ユーザのプロファイルを保存するために使うことで、NT ドメイン のログオン機能の設定に*先だって*、1.9.18alpha1 の Samba が正しく設定 されていることを確認するよい試験になる。 このサポートは、まだ実験中であり、自己責任において使用すること。 NT には、宣伝文句で言われているほどの信頼性はない。ドメインログオンの サポートを開発する過程で、NT を 1 から再インストールする羽目になったという 報告があった。そのワークステーションは、完全に使用不能になったのである。 [さまざまな管理者達が ntsec@iss.net に寄せた報告によると、これ以外にも 似たような現象が発生しており、我々は SAM データベースファイルは壊れやすい という確信するに至った。SAM が壊れてしまっても、SAM ファイルを削除する ことで復旧可能である(少なくとも、マシンにはアクセスできる)。しかし、これ を行ったとすると、全てのユーザアカウントの情報が失われ、Administrator のみがパスワード無しでログオンできるようになる。この対処策は NT システム が FAT パーティションにインストールされている場合に*限り*可能である。] これは NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM のダイジェストにて報告された。 ========================================================================== Samba 2.0 は、Windows NT クライアントのドメインログオンを **公式に** サポートしていないことに注意してほしい。もちろん、Windows 9x クライアントの ログオンのサポートは完全で、公式なものである。これらは 2 つの異なった 機能である。 Samba が Windows NT ドメインのプライマリドメインコントローラとして動作 する機能は、今だ完全ではなく、アナウンスもされていない。最新の開発中 (HEAD branch)ソースコードを入手する方法と、どのような機能が実装された かについての情報は、Samba ウェブサイトのドキュメントページにある NT Domain FAQ on-line を参照して欲しい。