OSC2011 Nagoya - Samba最新動向&Active Directory連携のすべて
OSC2011 Nagoyaでの『Samba最新動向&Active Directory連携のすべて』をまとめました。
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
たかはしさん:winbind環境で、Windows側からグループをいじった場合は、/etc/groupを全く見なくなります。 #oscnagoya #samba
2011-08-20 15:48:51
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Windowsではローカルグループという機能がありますが、Sambaでも winbindにてサポートしています。しかし、Windowsからか、専用ツールを使って管理することになります。 #oscnagoya #samba
2011-08-20 15:50:01
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Idmap機構:ユーザの、UNIX側での idを問い合わせたとき、winbindがDCからユーザ情報を持ってきて、Idmap機構でUIDを生成し、それを返す動作になります。 #oscnagoya #samba
2011-08-20 15:51:26
Yoshikazu GOTO
@goto_ipv6
たかはしさん:tdbバックエンドでは、Sambaサーバ間で同期されません。LDAPに格納する方法を取ることで、同期することができますが、LDAPも管理しなければならないので…。 #oscnagoya #samba
2011-08-20 15:52:31
Yoshikazu GOTO
@goto_ipv6
たかはしさん:結果、AD側でUNIX属性を持たせることを考えたが、それも嫌、という声が上がり、結局、Idmapではユーザ情報から IDを生成する方法が取られるようになりました。 #oscnagoya #samba
2011-08-20 15:53:27
Yoshikazu GOTO
@goto_ipv6
たかはしさん:認証情報はユーザ情報から。nss_winbindでOS側ともユーザ情報を共有。pam_winbindにより、他アプリケーションへもユーザ情報を提供できるようになりました。 #oscnagoya #samba
2011-08-20 15:55:35