2009年6月24日

[samba-jp:20743] Re:Samba4 での統合認証

阿部しです

> たかはしもとのぶです。
>
>> Windows Server での管理をやったことがないので外しているかもし
>> れませんが、次の問題に遭遇しました。
>> ・dsa.msc を用いてアカウントポリシー/パスワードポリ
>> シーの内容を変更しても、実際のパスワード変更時に反映されない

>
> これは、当然 Default Domain Policy の内容を変更しても
> 反映されなかった
> ということでしょうか。
Default Domain Policy を変更しても反映されませんでした。
また、新しくGPOを作成して適応もしてみても変わりません。
反映されている設定もあるので、扱いの異なるグループポリシーが
あるのかもしれません。


>> 以上のような状況で、次は CentOS のユーザの認証を Samba4
>> AD
>> でやろうと思っています。
>
>> smb.conf を変更する必要があるのではないかと考えてい
>> るのですが、ドキュメントが見つけられません。
>> 何か良い方法はないでしょうか?
>
> 検証などは全然できていませんが、従来通りに OpenLDAP
> をバックエンドにす
> ることで、何とかならないでしょうか。
OpenLdap をバックエンドにするといことは、既存の LDB を
使わないということでしょうか?
これはスキーマの移植が大変そうです。private ディレクトリに
は 10 個ほどの ldb ファイルがあります。各スキーマ
はデフォルトで結構なエントリーを持っていますし、LDB は LDAP
に比べて高速とも聞きました。あまり OpenLDAP には食指が
動きません。
とりあえずは smb.conf の設定の調査を続け、ダメだったら
スキーマの書き換え及びソースコードをいじろうと思います。どち
らにせよスキーマの変更はできた方が便利そうで
す。schema.ldb などを触れば変更できそうかなと思っていま
す。スキーマと ADM ファイルの編集で、Windows 端末
の管理はほとんど OK なんじゃないでしょうか。

> ※それにしても、なかなか完成度が高まらないですね > samba4
2006年くらいの記事を読んでも、「早ければ来年には!」みたいに
言われてますね。


投稿者 xml-rpc : 2009年6月24日 22:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86169
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。