[samba-jp:20736] Samba4 での統合認証
aliasdice @ mac.com
aliasdice @ mac.com
2009年 6月 24日 (水) 00:02:57 JST
阿部しです。よろしくお願いします。
CentOS 5.3 + Samba4 AD (alpha7) + Windows XP の環境でドメイン
構築のテストをしています。Samba4 のインストールは tarball
から make install で行いました。
(※本件とは直接関係ないのですが、configure 実行時に --
enable-fhs オプションを追加するとサイズが3倍くらいになりまし
た。)
次の事が確認できました。
・ファイルの共有
・WindowsXP でのドメインへの参加
・Windows 2003 Server Administration Tools Pack に含まれる
dsa.msc を用いたユーザの追加/削除
・dsa.msc を用いたグループポリシーの変更/反映
・移動プロファイルの利用
Windows Server での管理をやったことがないので外しているかもし
れませんが、次の問題に遭遇しました。
・dsa.msc を用いてアカウントポリシー/パスワードポリ
シーの内容を変更しても、実際のパスワード変更時に反映されない
・dsc.msc からの COM+ 情報を表示しようとすると
「パーティションセットがない」というようなエラーが出る
以上のような状況で、次は CentOS のユーザの認証を Samba4 AD
でやろうと思っています。Samba3 + LDAP ではスキーマに
posixAccount が含まれていたので、LDAP 認証で行っていまし
た。Samba4 AD でも同様にやりたいのでが、Samba4 AD
はデフォルトでは private/idmap.ldb に uid をマッ
ピングしており、schema を変更するだけでは無理そうで
す。smb.conf を変更する必要があるのではないかと考えてい
るのですが、ドキュメントが見つけられません。
何か良い方法はないでしょうか?
# そういや、Samba3.4.0 の merged build が上手く動
かせません。
# merged build はどのような機能を提供してくれるのでしょうか。
samba-jp メーリングリストの案内