[samba-jp:22766] Re: Windows-ADとの連携
satoshi takano
takano @ designet.co.jp
2016年 8月 31日 (水) 10:08:12 JST
高橋様
高野です。
返信ありがとうございます。
参考にさせていただきます。
> とありますので、このあたりに引っかかっていたりしない
> でしょうか、当時試したときは、互いにログオンはできたような
> 記憶があります。
ちなみに、こちらを試したときの情報や資料(メモ)みたいなものって
あったりしますでしょうか?
On 2016/08/30 23:21, TAKAHASHI Motonobu/高橋 基信 wrote:
> たかはしもとのぶです。
>
>>> 信頼関係は見送っていらっしゃるということですが、何か別の方法で
>>> 実現させたりされているということでしょうか?
>>
>> 設計の段階から信頼関係の利用はできない想定で構成しかないかと思います。
>> 例えば、ADに存在しているユーザーをSamba AD にも登録するなど。
>> (パスワードも共通化させる)
>> SambaAD側はCALとか不要なのでユーザー数が増えても特に問題ないですからね。
>
> 以下の資料では、信頼関係は片方向しかサポートしていないと記載
> しましたが、
>
> <http://www.slideshare.net/takahashimotonobu/20150228-osc2015tokyo-springw2k3samba4>
>
> Samba 4.3.0のリリースノートでは、双方向の信頼関係がサポートされたと
> いう記載があります。
>
> <https://www.samba.org/samba/history/samba-4.3.0.html>
> ※Improved support for trusted domains (as AD DC)を参照してください
>
> ただし、上記に
>
> - It's not possible to add users/groups of a trusted domain
> into domain groups.
>
> とありますので、このあたりに引っかかっていたりしない
> でしょうか、当時試したときは、互いにログオンはできたような
> 記憶があります。
>
--
------------------------------------
株式会社 デージーネット
ソリューション開発部
高野 聡
E-Mail takano @ designet.co.jp
TEL 052-709-7121 FAX 052-709-7122
------------------------------------
samba-jp メーリングリストの案内