[samba-jp:20221] Re: 認証情報のNAT先への複製について

[SATOH Fumiyasu]

さとうふみやす @ OSS テクノロジです。

At Wed, 11 Jun 2008 18:46:32 +0900,
Hirohisa Ishiura wrote:
> ＜環境＞
> ・Linux認証クライアントにはSamba3.0.9、openldap2.0.4を導入済み

Samba が古すぎますねぇ。単独利用ならまだイイかも
しれませんが、AD 連携となるとたぶんまともに動かないかと。

> ここで、認証サーバXをLinux(Samba)で実現する場合
> 
> 　「AD(社内)⇔NAT越え⇔認証サーバX」
> 
> の箇所が実現できるのかが分かっていません。

可能です。AD の NAT 越えについては:

  http://support.microsoft.com/default.aspx/kb/179442

あたりが参考になると思います。

私がやったことがあるのは Samba を AD ドメインメンバー
サーバーにした構成ですが、たぶん信頼関係でも大丈夫
なんじゃないかなぁ? AD は Windows Server 2003 R2 
だったかな?

> ＜Windowsサーバ＞→＜Samba＞のSAMの複製はサポートされていないので、
> 上記の方法しか思いつきませんでした。

メンバーサーバーか信頼関係結べばいいので、
SAM は不要ですよね?

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/