[samba-jp:20490] Re: ADとの信頼関係構築

[itsu]

太田様　武田様
こんばんは

早速お返事いただきありがとうございます。
バージョン等につきましては今確認できない場所ですので、
正確なバージョンを調べて追ってメールさせていただきます。

実は武田様のSamba LDAPサーバ構築の信頼関係の構築の
部分も参考にさせていただいています。
書籍を出していらっしゃる著名なお二方にお返事いただきまして恐 
縮です。

> # smbldap-useradd.pl -i DomainB

smbldap-useradd.pl  には-i オプションは存在するのでしょ 
うか？
当初smbpasswdの -i オプションと同等のオプションが 
smbldapツール
にもあるのか探していたのですが、見付けることが出来ませんでした。
Account Flags: は確か[U    ]になっていたと思いますので、
明日　-iオプションで実行して確認したいと思います。

また、ドメイン信頼アカウントを追加するために-iオプションを
付けるのだと思いますが、pdbeditでも同様のことが可能なの 
でしょうか？
たとえば以下のような形です。
pdbedit -a -c "[I ]" -u DomainB

上記実行結果のお知らせではなく申し訳ありませんが、
よろしくお願いします。

On 2008/11/27, at 18:25, Yasuma Takeda wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> 武田＠OSSテクノロジです。
> こんにちは。
>
> Itsuto Ozawa さんは書きました:
>> samba側からの信頼ができずに困っております。
>> http://www.atmarkit.co.jp/flinux/special/samba3b/samba05.html
>>
>>
>> ひとつ不安な点は、HP信頼されるドメインとしての設定と 
>> いう部分で発行しているコマンドですが、
>> HP上は
>> # useradd -s /bin/false -d /dev/null w2003ad1
>> # smbpasswd -a -i w2003ad1　←ドメイン名（例では 
>> w2003ad1）を入力
>> というようになっていますが、
>> LDAPをバックエンドに使っている環境ではどのように実行すれば 
>> よいのでしょうか？
>> とりあえず、
>> smbldap-useradd.pl -a DomainB
>> smbldap-password.pl DomainB
>> を実行してみたのですが、そもそもこちらが間違っていますで 
>> しょうか？
>
> 信頼関係を結びたいときは、ドメイン名での信頼アカウントを
> 作成することになります。
>
> # smbldap-useradd.pl -i DomainB
>
> pdbedit -Lv で、DomainBのAccount Flagsが次のように
> なっていることを確認してください。
>
> Account Flags:        [I          ]
>
>
> Yasuma Takeda <yasuma ＠ osstech.co.jp>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFJLmemFqeEDqJUyIcRArr0AJ9VL3v0tSHM1p+8PccmkpH1ZCzn7wCfUI9D
> P1BUallBaE8RxGg5lZRyorg=
> =O17d
> -----END PGP SIGNATURE-----
>