[samba-jp:22771] Re: Windows-ADとの連携

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

>  > 当時検証した結果を
>  >
>  > <http://damedame.monyo.com/?date=20151024#p01>
>  >
>  > に掲載しています。ご参考まで。
> 
> 上記、拝見いたしました。
> 
>  > こちらも問題なく機能しましたが、やはりSambaで構築したADドメインに所属するメンバについては、信頼するドメインのユーザでログオンはできるものの、アクセス許可を付与できず……。
>  > 追記（10/25）
>  >
>  > リリースノートをよく見ると
>  >
>  >    信頼するドメインのユーザやグループをドメイングループに追加することができない
>  >
>  > とあるので、今のところ、アクセス許可の付与ができないのは仕様っぽい気がしました。
> 
> やはり、上記のところが問題ということですね。
> 私の環境でも、ファイルサーバ(Windows2012R2)をWindowsのADのドメインに参加させて
> 双方向の信頼関係を結ぶと、AD(Windows),AD(Samba)の双方のユーザのアクセス許可ができました。
> しかし、ファイルサーバ(Windows2012R2)をSambaのADのドメインに参加させると
> AD(Windows)のユーザのアクセス制限やファイルサーバのアクセスはできませんでした。

確かに、当時の検証通りの挙動かもしれませんね。

> sambaの最新(Version 4.5.0rc3)が最近でたので、そちらでも試しては見ようとは思っています。
> 駄目そうな気がしますが・・・
> 
> ちなみに、sambaの3系だと実現できる方法があったりしますかね？
> 高橋さんが書かれた？と思われる記事をみつけましたので・・・
> 
> http://www.atmarkit.co.jp/ait/articles/0405/25/news086_2.html

上記は、ドメインのメンバサーバとして挙動するSambaに関する記事ですので
今回の要件の参考にはならないと思います。

Samba3系、4系にかかわらず、従来型のSambaドメインを構築して信頼関係を
結ぶという形でクリアできる可能性はあると思いますが、Windows Storage
Serverが対応しているか（技術的およびサポート的に）といった点を含め、
おススメはできないです。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>