まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!

OSC2011 Nagoya - Samba最新動向&Active Directory連携のすべて

OSC2011 Nagoyaでの『Samba最新動向&Active Directory連携のすべて』をまとめました。
パソコン
1899view 0コメント
このまとめをお気に入りにして応援しよう!
0
Yoshikazu GOTO @goto_ipv6
たかはしさん:Sambaを動かしているプラットフォームは、CentOSが、やっぱり多い。新潟では、FreeBSDで動かしているっていう人が多かったのが興味深かったです。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:NAS TeraStationとかで動かしているっていう人も。また、漢のOS(NetBSD)で動かしている方も。また、絶滅危惧種(OpenVMS)で動かしている方もいるらしいので、環境を見せてほしいです。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:AD連携、ドメイン、最新情報、事例などを期待していただいているようです。今回は、AD連携を取り上げます。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:最新動向:Samba3系列:4はもっと早く出るはずだった。しかし出ず、3の方にどんどん機能が追加されていった状態。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:ある意味、3系列は煮詰まっているかも。あとは、内部コードの最適化などをしていくのだと。機能強化はもうなさそう。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:最新動向:Samba4系列:SMB2が実装されたのが大きい。遅延の大きい環境では有効。SMB2が必要なければ、4に上げる必要はないかも。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:また、ldmap機構の改良も。しかし「これなに?」って方は、必要ないと思われます。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Windows 7から NTドメインにはログオンできないが、Sambaでのドメインにはログオンできる。これは、Microsoftの方が協力してくれていたりするので、MLに Microsoftの社員が投稿していたりと興味深い状態に。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Samba 4:ドメインコントローラの機能だけではありますが、仕様公開もされたので開発が加速されました。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Samba 4の今後:いつ頃正式リリース?→今年中かな、と。ドメインコントローラ以外の機能は 3けいで実装されているので、改めて何かすることはないし。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:ドメイン機能は新しいバージョンを、それ以外の機能は 3系列をリリースする方向に→デュアルバイナリ化。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Samba 3も同梱して Samba 4としてリリース。Samba 3のバイナリはファイル名も smbdのまま。DC機能は sambaプロセス。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:sambaプロセスとは:DC機能に特化。しかし、LDAP機能や Kerberosをソースで取り込んでいるので、OpenLDAP対応は無くなった。 #oscnagoya #samba
kou @kou_sa_to
ほう、OpenLDAP をバックエンドとする AD は対象外なのか。LDAP をバックエンドにしたい場合は、ある意味旧バージョンで NT ドメインでやるしかないのか。#oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:DNSとかNTPとかは、これまでと同様に。しかしBINDでなければならない→「セキュリティで保護された動的更新」を使用する場合は、特定バージョン以降を。また各種コマンドがPythonで書かれるように。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:DC機能:2008互換と考えてほぼ良い。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:なので、2008が持っている機能を調べて、それはほぼ Samba 4でも実装されている、と考えたほうがカンタンかも。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:samba-toolという管理ツールもあるが、オプション体系も洗練されていないので、やはり、Windows側から管理してください、と言えると思います。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Samba 4では、UNIX側とのマッピングを諦めていて、Windows完全互換となっている代わりに、UNIXからのアクセスは考慮していないように見えます。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:ユーザIDとかも大きな数字を使っていたりする。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:ドメイン連携の話:要は、Windowsドメインに「参加」できること。ユーザ認証がADでできるようになります。また、UNIX側でユーザを作らなくても、Windows側で作成できます。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
@kohju 資料は、後ほどアップされるそうなので、そちらを見てくださーい。どちらかと言えば、ユーザIDなど winbinddで扱っていたものですね。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:はまりどころ:時刻同期できていなかったり、FQDNを索けなかったり、Kerberos認証できなかったり。 #oscnagoya #samba
Yoshikazu GOTO @goto_ipv6
たかはしさん:Sambaでのユーザ名やグループ名は、ドメイン名も含めたものである必要があります。 #oscnagoya #samba
残りを読む(6)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする