UNIXマシンとWindows Server(というかVMware vCenter)のユーザーアカウント管理を統合する必要性から、Ubuntu Server上にSamba+OpenLDAPを立て、でUNIXのユーザー管理とNT(samba)ドメインの管理をしてみることにしました。この前OpenLDAPでUbuntuのサーバー群のユーザーの統合管理が出来たので、今度はsambaでNTドメインを立てみました。

で、参考にしたページは、以下のページ。
https://help.ubuntu.com/10.04/serverguide/C/samba-dc.html

いつもの通り、Ubuntu公式のドキュメントです。便利便利。

大体この通りに進めていけばよかったと思うのですが、一点そのままでは動かないところがあって、それは項目3で

add machine script = sudo /usr/sbin/useradd -N -g machines -c Machine -d /var/lib/samba -s /bin/false %u

マシンアカウントの自動作成を指定した後、そのアカウントを追加しようとしているmachines(あるいは任意の好きな)グループを自分で作っておく必要があります。コマンド一つ一つの意味を深く考えずにボケーっと設定していたらはまりかけました。

そしてあともう一点。Windows 7をSambaでたてたドメインコントローラに追加する場合、Windows 7側で、http://www.natzworks.com/digital/entries/2010/000256.html

に従って、レジストリに項目を二つほど追加する必要があります。お忘れなく!