[samba-jp:22804] getent と winbindd
Hiroo Ono (小野寛生)
hiroo.ono+freebsd @ gmail.com
2017年 1月 4日 (水) 19:24:47 JST
小野寛生と申します。
はじめまして。
初めて samba の設定をしたのですが、よくわからないところがあるので教えてください。
Samba Wiki の以下の2つの記事を参考に、FreeBSD stable/11 + samba4.4 で AD DC とメンバーサーバーを設定しました。
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member
おおむねうまくいったのですが、wbinfo と getent コマンドによるユーザー、グループの表示がちょっと例示されているのと変わっています。
https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member#Testing_Winbindd_user.2Fgroup_retrieval
によれば、wbinfo -u, -g ではドメイン名なしのユーザー名、グループ名が表示されているのが例示されていますが、こちらでは
OIKUMENE\administrator
OIKUMENE\krbtgt
OIKUMENE\guest
OIKUMENE\hiroo
とドメイン名が付きます。
これはまあいいとして、nsswitch.conf の passwd の項を files winbind としても、
# getent passwd
...
pulse:*:563:563:PulseAudio System User:/nonexistent:/usr/sbin/nologin
と /etc/passwd に記載されている分しか出力されません。
ただし、ユーザー名を指定すると、samba の AD DC に登録したものが出力されます。
このユーザーでログインもできますので、AD DC に登録された情報は参照できているようです。
# getent passwd OIKUMENE\\hiroo
OIKUMENE\hiroo:*:10001:10000:hiroo:/usr/home/hiroo:/usr/local/bin/zsh
できれば、Samba Wiki で例示されているように、
wbinfo -u
で、ドメイン名なしのユーザー名が表示される。
getent passwd
で、ADで登録したユーザーも表示される
ようにしたいのですが、これを実現する設定方法はありますでしょうか?
または、Samba Wiki にある手順のどこかがおかしいのでしょうか?
すみませんが、よろしくお願いします。
とりあえず、AD member サーバーの smb4.conf の global セクションは次のようになっています。
(realm の FQDN のところだけ変えてあります)。
[global]
netbios name = BARLEYCORN
security = ADS
workgroup = OIKUMENE
realm = OIKUMENE.example.jp
log file = /var/log/samba4/%m.log
log level = 1
idmap_ldb:use rfc2307 = yes
# Default idmap config used for BUILTIN and local windows
accounts/groups
│··············
idmap config *:backend = tdb
idmap config *:range = 2000-9999
# idmap config for domain OIKUMENE
idmap config OIKUMENE:backend = ad
idmap config OIKUMENE:schema_mode = rfc2307
idmap config OIKUMENE:range = 10000-19999
# Use settings from AD for login shell and home directory
winbind nss info = rfc2307
# winbind
password server = *
samba-jp メーリングリストの案内