2009年6月24日

[samba-jp:20736]Samba4 での統合認証

阿部しです。よろしくお願いします。

CentOS 5.3 + Samba4 AD (alpha7) + Windows XP の環境でドメイン
構築のテストをしています。Samba4 のインストールは tarball
から make install で行いました。
(※本件とは直接関係ないのですが、configure 実行時に --
enable-fhs オプションを追加するとサイズが3倍くらいになりまし
た。)


次の事が確認できました。
・ファイルの共有
・WindowsXP でのドメインへの参加
・Windows 2003 Server Administration Tools Pack に含まれる
dsa.msc を用いたユーザの追加/削除
・dsa.msc を用いたグループポリシーの変更/反映
・移動プロファイルの利用

Windows Server での管理をやったことがないので外しているかもし
れませんが、次の問題に遭遇しました。
・dsa.msc を用いてアカウントポリシー/パスワードポリ
シーの内容を変更しても、実際のパスワード変更時に反映されない
・dsc.msc からの COM+ 情報を表示しようとすると
「パーティションセットがない」というようなエラーが出る


以上のような状況で、次は CentOS のユーザの認証を Samba4 AD
でやろうと思っています。Samba3 + LDAP ではスキーマに
posixAccount が含まれていたので、LDAP 認証で行っていまし
た。Samba4 AD でも同様にやりたいのでが、Samba4 AD
はデフォルトでは private/idmap.ldb に uid をマッ
ピングしており、schema を変更するだけでは無理そうで
す。smb.conf を変更する必要があるのではないかと考えてい
るのですが、ドキュメントが見つけられません。
何か良い方法はないでしょうか?

# そういや、Samba3.4.0 の merged build が上手く動
かせません。
# merged build はどのような機能を提供してくれるのでしょうか。


投稿者 xml-rpc : 2009年6月24日 00:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86113
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。