[samba-jp:22554] Re: winbindが作成するLinux側のユーザアカウントについて

[Aramaki]

たかはし様

荒巻です。
解説ありがとうございます。
/etc/passwdに自動追記されるのかどうかがよくわからなかったので伺いました。
winbinddが起動していないと認識されないということで，追加はされるというこ
とではないと認識しました。

家のPCに以下環境をつくってみている最中で，
いろいろ動きを試してみています。

Windows8（PCのOS)
OracleVM VirtualBoxに以下ゲストOS動かしてます。

１．Windows2012R2お試し版（ADとDNSを使用）
２．RHEL7（Samba，NFSServer）・・・smb，nmb，winbindを実行中
３．RHEL7（NFSクライアント）
４．CentOS（NFSクライアント）

２．のSambaから１．のADに
# net ads testjoin
Join is OK

のところまでやっときました。



> > SambaがwinbindをつかってActiveDirectoryにドメインメンバーとして
> > 参加した場合に，idmapを
> > 
> > idmap config XXX : backend = rid
> > idmap config XXX : range = 100000-200000
> > idmap config XXX : base_rid = 1000
> > 
> > の方法にした場合に，ドメインユーザがSambaにアクセスするLinux上のIDは
> > ドメインユーザのWindowsのSIDから計算で作成されると本にあったのですが，
> > そのIDでSambaのLinux側に実際にOSユーザが作成されるという意味でしょうか。
> 
> 「実際に」という定義にもよりますが、Linux上で認識可能なユーザが
> 作成されるという意味ではそうなります。
> 
> ただし、Winbind が NSS 機構を通じて提供するユーザですので、winbindd
> を起動していないと認識されません。
> 
> > その場合，どういったユーザ名でパスワードなどはどうなるのでしょうか。
> 
> ユーザ名について、デフォルトでは例えば以下のような感じになります。
> 
> $ id 'W2K8AD1\samba01'
> uid=101111(W2K8AD1\samba01) gid=100513(W2K8AD1\domain users) groups=100513(W2K8AD1\
> domain users)
> 
> $ getent passwd 'w2k8ad1\samba01'
> W2K8AD1\samba01:*:101111:100513::/home/W2K8AD1/samba01:/bin/false
> 
> ユーザ名を変える方法はいくつかあります。
> 書籍や、インターネット上の情報などを参照してください。
> 以下にも概念は記載しています。
> 
> http://www.slideshare.net/takahashimotonobu/201203170-osc2012tokyo-springsambaad
> 
> パスワード情報自体は生成されません。
> 必要であれば、PAM の設定を行い、Winbind 経由で AD を参照する
> 設定を行います。
> 
> -- 
> TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
>       @damemonyo / facebook.com/takahashi.motonobu

-- 
Aramaki<tak99_ara99 ＠ yahoo.co.jp>