[samba-jp:20736] Samba4 での統合認証

aliasdice @ mac.com aliasdice @ mac.com
2009年 6月 24日 (水) 00:02:57 JST


阿部しです。よろしくお願いします。

CentOS 5.3 + Samba4 AD (alpha7) + Windows XP の環境でドメイン 
構築のテストをしています。Samba4 のインストールは tarball  
から make install で行いました。
(※本件とは直接関係ないのですが、configure 実行時に -- 
enable-fhs オプションを追加するとサイズが3倍くらいになりまし 
た。)

次の事が確認できました。
・ファイルの共有
・WindowsXP でのドメインへの参加
・Windows 2003 Server Administration Tools Pack に含まれる  
dsa.msc を用いたユーザの追加/削除
・dsa.msc を用いたグループポリシーの変更/反映
・移動プロファイルの利用

Windows Server での管理をやったことがないので外しているかもし 
れませんが、次の問題に遭遇しました。
・dsa.msc を用いてアカウントポリシー/パスワードポリ 
シーの内容を変更しても、実際のパスワード変更時に反映されない
・dsc.msc からの COM+ 情報を表示しようとすると 
「パーティションセットがない」というようなエラーが出る


以上のような状況で、次は CentOS のユーザの認証を Samba4 AD 
でやろうと思っています。Samba3 + LDAP ではスキーマに  
posixAccount が含まれていたので、LDAP 認証で行っていまし 
た。Samba4 AD でも同様にやりたいのでが、Samba4 AD  
はデフォルトでは private/idmap.ldb に uid をマッ 
ピングしており、schema を変更するだけでは無理そうで 
す。smb.conf を変更する必要があるのではないかと考えてい 
るのですが、ドキュメントが見つけられません。
何か良い方法はないでしょうか?

# そういや、Samba3.4.0 の merged build が上手く動 
かせません。
# merged build はどのような機能を提供してくれるのでしょうか。



samba-jp メーリングリストの案内