[ Samba ]
!==
!== NTDOMAIN.txt for Samba release 2.0.7 26 Apr 2000
!==
寄稿者: Luke Kenneth Casson Leighton (samba@samba.org)
        Copyright (C) 1997 Luke Kenneth Casson Leighton
作成日: October 20、1997
更新日: February 25、1999 (Jerry Carter)

翻訳者:	高橋基信 
更新日: 1999/05/20

題名: NT ドメインログオン機能 (NT Domain Logons)
===========================================================================

1.9.18alpha1 から、Samba は NT Server の必要性や介在をなくすべく、NT
3.51 および NT 4.0 Workstation のログインをサポートしている。この文書
は、どのようにセットアップするかについて述べる。1.9.18alpha より続く開
発の過程で、セットアップのプロセス(およびこの文書も)は簡単なものになっ
ていくであろう。

訳注: Samba 1.9.18alpha1 から実装された Windows NT ドメインログオン機能
の実験コードは、1.9.18p4 で削除された。Samba 2.0 でもなお公式にはサポート
されていない。セットアップするための手順もこの文書から削除されている。
この文書の最後にあるように、http://www.samba.org/ から辿れる NT Domain
FAQ オンライン版を参照のこと。

やっておくとよい作業としては、このバージョンの Samba を入手し、現在の
安定バージョンの Samba (この文書の執筆時点では 1.9.17p4) と同じ手順で
Windows 95 のプロファイル機能を動作させることである。この方法は完全に
文書化されている。まずは暗号化パスワードのセットアップが必要である。
Windows 95 マシンが一台もない場合でも、Samba サーバを Windows NT
Workstation ユーザのプロファイルを保存するために使うことで、NT ドメイン
のログオン機能の設定に*先だって*、1.9.18alpha1 の Samba が正しく設定
されていることを確認するよい試験になる。

このサポートは、まだ実験中であり、自己責任において使用すること。

NT には、宣伝文句で言われているほどの信頼性はない。ドメインログオンの
サポートを開発する過程で、NT を 1 から再インストールする羽目になったという
報告があった。そのワークステーションは、完全に使用不能になったのである。

[さまざまな管理者達が ntsec@iss.net に寄せた報告によると、これ以外にも
似たような現象が発生しており、我々は SAM データベースファイルは壊れやすい
という確信するに至った。SAM が壊れてしまっても、SAM ファイルを削除する
ことで復旧可能である(少なくとも、マシンにはアクセスできる)。しかし、これ
を行ったとすると、全てのユーザアカウントの情報が失われ、Administrator 
のみがパスワード無しでログオンできるようになる。この対処策は NT システム
が FAT パーティションにインストールされている場合に*限り*可能である。]

これは NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM のダイジェストにて報告された。

==========================================================================
Samba 2.0 は、Windows NT クライアントのドメインログオンを **公式に**
サポートしていないことに注意してほしい。もちろん、Windows 9x クライアントの
ログオンのサポートは完全で、公式なものである。これらは 2 つの異なった
機能である。

Samba が Windows NT ドメインのプライマリドメインコントローラとして動作
する機能は、今だ完全ではなく、アナウンスもされていない。最新の開発中
(HEAD branch)ソースコードを入手する方法と、どのような機能が実装された
かについての情報は、Samba ウェブサイトのドキュメントページにある NT
Domain FAQ on-line を参照して欲しい。