[samba-jp:22770] Re: Windows-ADとの連携

[satoshi takano]

高橋様

高野です。

ご連絡ありがとうございます。

 > 当時検証した結果を
 >
 > <http://damedame.monyo.com/?date=20151024#p01>
 >
 > に掲載しています。ご参考まで。

上記、拝見いたしました。

 > こちらも問題なく機能しましたが、やはりSambaで構築したADドメインに所属するメンバについては、信頼するドメインのユーザでログオンはできるものの、アクセス許可を付与できず……。
 > 追記（10/25）
 >
 > リリースノートをよく見ると
 >
 >    信頼するドメインのユーザやグループをドメイングループに追加することができない
 >
 > とあるので、今のところ、アクセス許可の付与ができないのは仕様っぽい気がしました。

やはり、上記のところが問題ということですね。
私の環境でも、ファイルサーバ(Windows2012R2)をWindowsのADのドメインに参加させて
双方向の信頼関係を結ぶと、AD(Windows),AD(Samba)の双方のユーザのアクセス許可ができました。
しかし、ファイルサーバ(Windows2012R2)をSambaのADのドメインに参加させると
AD(Windows)のユーザのアクセス制限やファイルサーバのアクセスはできませんでした。

sambaの最新(Version 4.5.0rc3)が最近でたので、そちらでも試しては見ようとは思っています。
駄目そうな気がしますが・・・

ちなみに、sambaの3系だと実現できる方法があったりしますかね？
高橋さんが書かれた？と思われる記事をみつけましたので・・・

http://www.atmarkit.co.jp/ait/articles/0405/25/news086_2.html

以上、よろしくお願いいたします。

On 2016/09/01 9:05, TAKAHASHI Motonobu/高橋 基信 wrote:
> たかはしもとのぶです。
>
>> ちなみに、こちらを試したときの情報や資料（メモ）みたいなものって
>> あったりしますでしょうか？
>
> 当時検証した結果を
>
> <http://damedame.monyo.com/?date=20151024#p01>
>
> に掲載しています。ご参考まで。
>

-- 
------------------------------------
株式会社 デージーネット
ソリューション開発部

高野　聡
E-Mail takano ＠ designet.co.jp
TEL 052-709-7121 FAX 052-709-7122
------------------------------------