[samba-jp:21716] Re: winbind 機構で扱われる Active Directory のグループアカウントについて
Michio Onda
onda @ roland.co.jp
2012年 4月 17日 (火) 11:45:27 JST
恩田です。
「ドメインの機能レベル」の問題ではないでしょうか?
Windows 2000 server をそのまま dcpromo.exe で DC 昇格すると
「Windows 2000混在」になるはずです。
「Windows 2000混在」だとドメインローカルグループはドメインコントローラ
でのみ利用可能、ドメイン内のメンバーサーバが利用できるのはグローバル
グループのみになります。
ドメインに参加したコンピュータ全てでドメインローカルグループを利用する
には、ドメインの機能レベルを「Windows 2000ネイティブ」以上のものにする
操作が必要です。
ここらあたりが詳しいです。
http://www.atmarkit.co.jp/fwin2k/win2ktips/1166adfunclev/adfunclev.html
(2012/04/17 8:11), KOBAYASHI Takashi wrote:
> samba-jp メーリングリストの皆様
>
> 小林と申します。
> お世話になります。
>
> 早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。
>
> wbinfo -g を実行したとき、Active Directory のグローバルグループは
> 表示されるのですが、ドメインローカルグループが表示されません。
> ドメインローカルグループを winbind 機構で扱えるようにするには
> どうすればよろしいでしょうか。以下、詳細を記します。
>
>
>
> 二つのドメインのそれぞれのドメインコントローラを信頼関係で結び
> 一方のドメインのユーザがもう一方のドメインのファイルサーバに
> アクセスできるようにしたいと考えております。
>
> ドメインの構成は次のとおりです。
> ----------------------------------------------------------------------
> ドメイン1: dom1.local
> dc1.dom1.local - ドメインコントローラ (Windows 2000 server)
> fs1.dom1.local - ファイルサーバ (CentOS - Samba)
>
> ドメイン2: dom2 ※単一ラベルドメインです
> dc2.dom2 - ドメインコントローラ (Windows 2000 server)
> ----------------------------------------------------------------------
>
> Active Directory のユーザーとグループは次のとおりです。
> ----------------------------------------------------------------------
> ・dom1 のユーザを dom1 のグローバルグループ G_dom1 に追加
> ・dom2 のユーザを dom2 のグローバルグループ G_dom2 に追加
> ・上記二つのグローバルグループを dom1 のドメインローカルグループ
> DL_dom1 に追加
> ----------------------------------------------------------------------
>
> 上記のように設定後、fs1 で wbinfo -g を実行したときに表示されるグループ
> に、グローバルグループ(G_dom1 や G_dom2)は表示されるのですが
> ドメインローカルグループ(DL_dom1)が表示されません。
>
> 環境は次のとおりです。
> ----------------------------------------------------------------------
> ・各ドメインのドメインコントローラ
> Windows 2000 Server (Service Pack 4)
> ・ファイルサーバ
> CentOS release 5.5 (x86_64) 2.6.18-194.el5
> samba (x86_64) 3.0.33-3.38.el5_8
>
> ※VMware ESXi 5.0 に作成した仮想マシンにインストールして実行
> ----------------------------------------------------------------------
>
> 以上、御教示を賜りたくお願い申し上げます。
>
--
samba-jp メーリングリストの案内