[samba-jp:20743] Re: Samba4 での統合認証

[aliasdice ＠ mac.com]

阿部しです

> たかはしもとのぶです。
>
>> Windows Server での管理をやったことがないので外しているかもし
>> れませんが、次の問題に遭遇しました。
>> ・dsa.msc を用いてアカウントポリシー／パスワードポリ
>> シーの内容を変更しても、実際のパスワード変更時に反映されない
>
> これは、当然 Default Domain Policy の内容を変更しても 
> 反映されなかった
> ということでしょうか。
Default Domain Policy を変更しても反映されませんでした。
また、新しくGPOを作成して適応もしてみても変わりません。
反映されている設定もあるので、扱いの異なるグループポリシーが 
あるのかもしれません。


>> 以上のような状況で、次は CentOS のユーザの認証を Samba4  
>> AD
>> でやろうと思っています。
>
>> smb.conf を変更する必要があるのではないかと考えてい
>> るのですが、ドキュメントが見つけられません。
>> 何か良い方法はないでしょうか？
>
> 検証などは全然できていませんが、従来通りに OpenLDAP  
> をバックエンドにす
> ることで、何とかならないでしょうか。
OpenLdap をバックエンドにするといことは、既存の LDB を 
使わないということでしょうか？
これはスキーマの移植が大変そうです。private ディレクトリに 
は 10 個ほどの ldb ファイルがあります。各スキーマ 
はデフォルトで結構なエントリーを持っていますし、LDB は LDAP  
に比べて高速とも聞きました。あまり OpenLDAP には食指が 
動きません。
とりあえずは smb.conf の設定の調査を続け、ダメだったら 
スキーマの書き換え及びソースコードをいじろうと思います。どち 
らにせよスキーマの変更はできた方が便利そうで 
す。schema.ldb などを触れば変更できそうかなと思っていま 
す。スキーマと ADM ファイルの編集で、Windows 端末 
の管理はほとんど OK なんじゃないでしょうか。

> ※それにしても、なかなか完成度が高まらないですね > samba4
2006年くらいの記事を読んでも、「早ければ来年には！」みたいに 
言われてますね。