[samba-jp:22769] Re: Windows-ADとの連携
TAKAHASHI Motonobu/高橋 基信
monyo @ monyo.com
2016年 9月 1日 (木) 09:05:38 JST
たかはしもとのぶです。
> ちなみに、こちらを試したときの情報や資料(メモ)みたいなものって
> あったりしますでしょうか?
当時検証した結果を
<http://damedame.monyo.com/?date=20151024#p01>
に掲載しています。ご参考まで。
--
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
-----Original Message-----
From: satoshi takano <takano @ designet.co.jp>
Sent: Wed, 31 Aug 2016 10:08:12 +0900
To: Sambaについての様々な質疑応答用 <samba-jp @ samba.gr.jp>
Cc:
Subject: [samba-jp:22766] Re: Windows-ADとの連携
高橋様
高野です。
返信ありがとうございます。
参考にさせていただきます。
> とありますので、このあたりに引っかかっていたりしない
> でしょうか、当時試したときは、互いにログオンはできたような
> 記憶があります。
ちなみに、こちらを試したときの情報や資料(メモ)みたいなものって
あったりしますでしょうか?
On 2016/08/30 23:21, TAKAHASHI Motonobu/高橋 基信 wrote:
> たかはしもとのぶです。
>
>>> 信頼関係は見送っていらっしゃるということですが、何か別の方法で
>>> 実現させたりされているということでしょうか?
>>
>> 設計の段階から信頼関係の利用はできない想定で構成しかないかと思います。
>> 例えば、ADに存在しているユーザーをSamba AD にも登録するなど。
>> (パスワードも共通化させる)
>> SambaAD側はCALとか不要なのでユーザー数が増えても特に問題ないですからね。
>
> 以下の資料では、信頼関係は片方向しかサポートしていないと記載
> しましたが、
>
> <http://www.slideshare.net/takahashimotonobu/20150228-osc2015tokyo-springw2k3samba4>
>
> Samba 4.3.0のリリースノートでは、双方向の信頼関係がサポートされたと
> いう記載があります。
>
> <https://www.samba.org/samba/history/samba-4.3.0.html>
> ※Improved support for trusted domains (as AD DC)を参照してください
>
> ただし、上記に
>
> - It's not possible to add users/groups of a trusted domain
> into domain groups.
>
> とありますので、このあたりに引っかかっていたりしない
> でしょうか、当時試したときは、互いにログオンはできたような
> 記憶があります。
>
--
------------------------------------
株式会社 デージーネット
ソリューション開発部
高野 聡
E-Mail takano @ designet.co.jp
TEL 052-709-7121 FAX 052-709-7122
------------------------------------
samba-jp メーリングリストの案内