[samba-jp:23078] Re: sambaの認証について

[ODAGIRI Koji]

OSSTech 小田切です。

> Sambaの認証についてですが、パスワードだけ外部サーバー(AD)を使用する
> ことは可能でしょうか？

今は出来ないです。

> CentOSのpam_krb5でパスワードだけAD(KDC)で認証することはできていますが
> Sambaの認証でも同じようなことをできないかと考えています。
> 
> 環境は下記になります。
> ・OS：CentOS 7.6
> ・samba-4.10.4-11.el7_8.x86_64
> ・事情がありドメインには参加させられない
> ・AD上のユーザーと同名のユーザーをローカルに作成し、sambaの認証も同名の
> ユーザーを使いたい
> ・パスワード部分だけ外部のADを使いたい
> 
> 古いバージョンのsambaにはsecurity=serverという設定があり、これが
> もしかすると今回の目的に合っているのではないかと思っていますが

security=serverはWindowsクライアントのセキュリティ強化で使えなくなりました。


> 今回使用しているバージョンではこの設定が削除されており、security=
> adsやdomainはドメイン参加が前提になっているように見えます。

今はドメイン参加しないと実現不可です。



-- 
小田切 耕司 : odagiri ＠ osstech.co.jp  https://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社