[samba-jp:22320] Re: [FYI]FreeBSD勉強会でSamba4の話がちょっと出るようです

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: ribbon sv user <ribbon ＠ ns.ribbon.or.jp>
Date: Mon, 21 Jul 2014 22:20:03 +0900

> On Thu, Jul 17, 2014 at 09:16:40AM +0900, TAKAHASHI Motonobu wrote:
>> 
>> From: ribbon sv user <ribbon ＠ ns.ribbon.or.jp>
>> Date: Wed, 16 Jul 2014 13:25:34 +0900
>> 
>> > http://atnd.org/events/51196
>> > 
>> > FreeBSDを使い、Active Directory(=Samba4)を使って認証統合を
>> > した例を紹介するようです。
>> 
>> どのような話をされるのか、面白そうですね。
>> 参加登録してみました。
> 
> 結局、どんな感じだったのでしょう?

資料が公開されたら、そのリンク込みで感想を書こうかと思ってましたが、
なかなか公開されないので雑駁に。

以下のTwitterからも感触はわかるかも。

https://twitter.com/hashtag/freebsdstudy

ADとディスクレスクライアントというお題ですが、ADで2時間、ディスクレスクライ
アントは30分程度でした。

以下ADについて、

前半は、Active Directoryを支える技術であるKerberosやLDAP自体の解説でした。
個人的にはある程度知っている話でしたが、特にKerberosの認証の仕組みなど、
細かく解説されていたので、参考になりました。

また、一般的に混同されがちなLDAPディレクトリとLDAP認証の違いもきちんと
説明されてました。

中盤は、Windowsネットワークの解説として、SMBプロトコル、ブラウジング等の
解説。ここは残念ですが、細かいところは結構間違いが多かったです。

後半は、インストールなどの具体的な説明といった感じです。
FreeBSDの勉強会なので、グループポリシやWindowsからの管理系の話は一切
扱わず、設定はコマンドラインからで、目的もあくまでKDCとしての設定と、
UNIX系ホストの認証統合系の話中心でした。

Twitterにも

https://twitter.com/damemonyo/status/490517848075534336

と書きましたが、UNIX側からSambaの機能を俯瞰する視点は新鮮でしたし、
わたし自身、最近UNIXといいつつLinuxしか触ってなかったので、そういう
意味でも興味深かったです 

ただ、Sambaのドメインコントローラ構築、ドメインメンバの設定、
Winbindの設定といった順で、Windows系の知識がない方に、UNIXからの視点で
順を追って説明していった感じでしたので、多分かなりの方が途中で脱落
したのではないかと……

ちなみに、プレゼンでは、

・EXP_MODULESを設定する関係上Packagesからのインストールが必要
・s3fsは移動プロファイル関連で問題があるので、ntvfsを使用

とありましたが、EXP_MODULESを設定する意味があるのは、ドメインメンバの
方で、ドメインコントローラ的には不要ですね。

後、わたしの方で、Portsのsamba41で確認したのですが、以下にも
簡単に記載したとおり、

https://twitter.com/damemonyo/status/490776708262682624

わたしが確認した限り、s3fsでも特に問題ありませんでした。検証の条件等、
脳内記憶に頼ってますので、後はプレゼンが公開されたら改めて検証して
みようかと思ってますといったところです。

# インストール時に Ports を入れると、デフォルトで 2GB 近い容量を
  食うんですねぇ。FreeBSDというと質実剛健というイメージがあって、
  そんなに容量食わないと思い、最初仮想マシンのディスクを 2GB で
  作っちゃってたので、慌てて作り直す羽目になりました。時代ですかね。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu