[samba-jp:22772] Re: 【samba4】 サービス起動できません

[Toru Mi.YAHARA]

みやはらです。


よい感じにまとめていただいてありがとうございます。


結局のところ、理性的じゃないなと思うのが、ネットワーク接続における相互互換性の話ではなく、
バックエンド実装が非サポートの理由であるところでしょうか。

たとえば、AD DCがWindowsで、メールサーバーがLinuxでKerberos認証の時、これはサポート対象外に
なるのかな？とか。
＃ご存じの方がいれば教えてください。



> 2016/09/01 9:03、TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com> のメール：
> 
> たかはしもとのぶです。
> 
>> 完全にフリートークなというか、OSCみたいな場で話したら面白そうな（？）
>> ネタだと思うんですが、実際のところ、Samba 4の独自なAD DC実装をベースにした
>> 時の相互互換性にどの程度問題が出たりするものなのでしょうか？
> 
> 確かに、雑談としては良いかもしれないですね。
> 相互互換性の話でいうと、LDAPの仕様や実装といった話をする際に、暗黙のうちに
> 
> ・LDAPプロトコルの仕様
> ・「OpenLDAP」というLDAPサーバの仕様や実装
> ・標準的（だと思っている）連携方式や使用方法
> 
> といったあたりが混然一体となった形で話をしていることが多いので、
> そのあたりを区別して考えられるかが重要だと思います。
> 
> 例えば、SambaのLDAPサーバはLDAP認証に対応してますか？的な話をよく聞くと、
> LDAPディレクトリ内のuserPassword属性に格納されているmd5のハッシュ値を
> 参照して認証を行う方式だったり、pam_ldap経由でADの情報を参照して認証
> できるかに対応しているかという意味だったりしますので。
> 
> 逆にADはADとして暗黙の裡に決められている標準的な使い方がありますので、
> それから逸脱するような使用方法は、LDAP的には問題なくてもADとしてみると
> サポート面で不安があったりします。
> 
> そういったLDAP以外の実装依存の部分を取っ払って、素のLDAPとしてみた時の
> 互換性自体は、そこそこ高いのではないかと思っています。
> 
> 相互互換性について一言でいうと、Samba4のLDAPサーバ機能は、Active 
> Directoryのドメインコントローラの実装を模していますので、相互互換性に
> ついては、マイクロソフトが出しているADのドメインコントローラとの
> 相互互換性についてのドキュメントを参照してくださいといった話に
> なると思います。
> 
> …というあたりに興味を持つ方が、どのくらいいらっしゃるんでしょうねと
> いうお話ですかね。
> 
> -- 
> TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
> 
> -----Original Message-----
> From: "Toru Mi.YAHARA" <tmiyahar ＠ Begi.net>
> Sent: Wed, 31 Aug 2016 10:18:51 +0900
> To: Sambaについての様々な質疑応答用 <samba-jp ＠ samba.gr.jp>
> Cc: 
> Subject: [samba-jp:22767] Re: 【samba4】 サービス起動できません
> 
> みやはらです。
> 
> 完全にフリートークなというか、OSCみたいな場で話したら面白そうな（？）
> ネタだと思うんですが、実際のところ、Samba 4の独自なAD DC実装をベースにした
> 時の相互互換性にどの程度問題が出たりするものなのでしょうか？
> 
> 
> 2016/08/30 23:31、TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com> のメール：
> 
>> たかはしもとのぶです。
>> 
>>> 宮原です。
>>> 
>>> Samba 4はよく分かっていない、完全に乗り遅れてるのですが、MIT KDCをバックエンドに
>>> して設定する方法とかあるんでしたっけ？
>>> 
>>> 技術的な問題等々はあるにしても、結局のところはサポート工数の問題ってことなのかな〜、
>>> と想像しています。
>> 
>> 現状はないです。サポート工数というよりは、技術的な整合性の問題という
>> ことになっています（少なくとも表向きは）。
>> 
>>>> 　こんにちは。かとうです。
>>>> 
>>>> On 2016/08/30 15:30, ODAGIRI Koji wrote:
>>>>> （Keroberosの問題はSamba4はkrb5もLDAP、DNSも内蔵してるので、関係ないかと）
>>>> 
>>>> 　　逆で、「MIT以外」の「KDC」実装を内蔵・利用しているからこそAD DC機能を
>>>> 　無効化している、と。
>> 
>> ちなみに、CentOSやRHELにもsamba-dcというパッケージがあるので、一瞬
>> これをいれればOkなように見えますが、実際には
>> /usr/share/doc/samba-dc/README.dc というファイルがインストールされるだけの
>> ダミーのパッケージとなってます。
>> 
>> なぜNGかという理由は、上記README.dcファイルに詳細が記載されています。
>> ファイルの中身ですが、以下のURLのような内容です。
>> 
>> <http://forums.fedoraforum.org/showpost.php?s=c8e669e1965c8e37c6cf2261c765adda&p=1682945&postcount=3>
>> 
>> -- 
>> TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
> 
> ---
> 合言葉は「幸せになろう」
> 
> 株式会社びぎねっと(http://Begi.net)
> 代表取締役社長兼CEO
> 宮原 徹（tmiyahar ＠ Begi.net）
> 
> 〒150-0002 東京都渋谷区渋谷1-8-1 第3西青山ビル 8F
> TEL:03-5774-9461 FAX:03-5774-9462
> 携帯:080-4197-0192 (iPhone)
> 
> ＃美味しい珈琲をお淹れしております。是非一度ご賞味にお越し下さい。

---
合言葉は「幸せになろう」

株式会社びぎねっと(http://Begi.net)
代表取締役社長兼CEO
宮原 徹（tmiyahar ＠ Begi.net）

〒150-0002 東京都渋谷区渋谷1-8-1 第3西青山ビル 8F
TEL:03-5774-9461 FAX:03-5774-9462
携帯:080-4197-0192 (iPhone)

＃美味しい珈琲をお淹れしております。是非一度ご賞味にお越し下さい。