[samba-jp:21717] Re: winbind 機構で扱われる Active Directory のグループアカウントについて

KOBAYASHI Takashi t-kobayashi @ organ-ndl.co.jp
2012年 4月 17日 (火) 16:31:54 JST 

恩田様

ご返信有難うございます。

恩田様の仰るとおり、ドメインの機能レベル(ドメインの操作モード)が
「混在モード」になっておりましたので、「ネイティブモード」に変更
しましたところ、wbinfo -g でドメインローカルグループが表示されるように
なり、samba の共有フォルダにもドメインローカルグループによる
アクセス制御が出来るようになりました。

原因が分からず困っておりましたので、とても助かりました。
本当に有難うございました。



(2012/04/17 11:45), Michio Onda wrote:
> 
> 恩田です。
> 
> 「ドメインの機能レベル」の問題ではないでしょうか?
> Windows 2000 server をそのまま dcpromo.exe で DC 昇格すると
> 「Windows 2000混在」になるはずです。
> 
> 「Windows 2000混在」だとドメインローカルグループはドメインコントローラ
> でのみ利用可能、ドメイン内のメンバーサーバが利用できるのはグローバル
> グループのみになります。
> 
> ドメインに参加したコンピュータ全てでドメインローカルグループを利用する
> には、ドメインの機能レベルを「Windows 2000ネイティブ」以上のものにする
> 操作が必要です。
> 
> ここらあたりが詳しいです。
> http://www.atmarkit.co.jp/fwin2k/win2ktips/1166adfunclev/adfunclev.html
> 
> 
> (2012/04/17 8:11), KOBAYASHI Takashi wrote:
>> samba-jp メーリングリストの皆様
>>
>> 小林と申します。
>> お世話になります。
>>
>> 早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。
>>
>> wbinfo -g を実行したとき、Active Directory のグローバルグループは
>> 表示されるのですが、ドメインローカルグループが表示されません。
>> ドメインローカルグループを winbind 機構で扱えるようにするには
>> どうすればよろしいでしょうか。以下、詳細を記します。
>>
>>
>>
>> 二つのドメインのそれぞれのドメインコントローラを信頼関係で結び
>> 一方のドメインのユーザがもう一方のドメインのファイルサーバに
>> アクセスできるようにしたいと考えております。
>>
>> ドメインの構成は次のとおりです。
>> ----------------------------------------------------------------------
>> ドメイン1: dom1.local
>>   dc1.dom1.local - ドメインコントローラ (Windows 2000 server)
>>   fs1.dom1.local - ファイルサーバ (CentOS - Samba)
>>
>> ドメイン2: dom2 ※単一ラベルドメインです
>>   dc2.dom2       - ドメインコントローラ (Windows 2000 server)
>> ----------------------------------------------------------------------
>>
>> Active Directory のユーザーとグループは次のとおりです。
>> ----------------------------------------------------------------------
>> ・dom1 のユーザを dom1 のグローバルグループ G_dom1 に追加
>> ・dom2 のユーザを dom2 のグローバルグループ G_dom2 に追加
>> ・上記二つのグローバルグループを dom1 のドメインローカルグループ
>>  DL_dom1 に追加
>> ----------------------------------------------------------------------
>>
>> 上記のように設定後、fs1 で wbinfo -g を実行したときに表示されるグループ
>> に、グローバルグループ(G_dom1 や G_dom2)は表示されるのですが
>> ドメインローカルグループ(DL_dom1)が表示されません。
>>
>> 環境は次のとおりです。
>> ----------------------------------------------------------------------
>> ・各ドメインのドメインコントローラ
>>  Windows 2000 Server (Service Pack 4)
>> ・ファイルサーバ
>>  CentOS release 5.5 (x86_64) 2.6.18-194.el5
>>  samba (x86_64) 3.0.33-3.38.el5_8
>>
>> ※VMware ESXi 5.0 に作成した仮想マシンにインストールして実行
>> ----------------------------------------------------------------------
>>
>> 以上、御教示を賜りたくお願い申し上げます。
>>
> --
> 
> 


-- 
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
オルガン針株式会社
営業開発本部情報システム部 小林 崇史
TEL: 0268-38-3111  FAX: 0268-38-8532
e-mail: t-kobayashi @ organ-ndl.co.jp
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

samba-jp メーリングリストの案内