[samba-jp:22764] Re: Windows-ADとの連携

TAKAHASHI Motonobu/高橋 基信 monyo @ monyo.com
2016年 8月 30日 (火) 23:21:17 JST


たかはしもとのぶです。

> > 信頼関係は見送っていらっしゃるということですが、何か別の方法で
> > 実現させたりされているということでしょうか?
> 
> 設計の段階から信頼関係の利用はできない想定で構成しかないかと思います。
> 例えば、ADに存在しているユーザーをSamba AD にも登録するなど。
> (パスワードも共通化させる)
> SambaAD側はCALとか不要なのでユーザー数が増えても特に問題ないですからね。

以下の資料では、信頼関係は片方向しかサポートしていないと記載
しましたが、

<http://www.slideshare.net/takahashimotonobu/20150228-osc2015tokyo-springw2k3samba4>

Samba 4.3.0のリリースノートでは、双方向の信頼関係がサポートされたと
いう記載があります。

<https://www.samba.org/samba/history/samba-4.3.0.html>
※Improved support for trusted domains (as AD DC)を参照してください

ただし、上記に

  - It's not possible to add users/groups of a trusted domain
    into domain groups.

とありますので、このあたりに引っかかっていたりしない
でしょうか、当時試したときは、互いにログオンはできたような
記憶があります。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>


samba-jp メーリングリストの案内