[samba-jp:23079] Re: sambaの認証について

[阿 部]

小田切様

情報ありがとうございます。
Samba以外を使うことも含め、何か他の方法を考えてみます。

よろしくお願いします。

阿部
________________________________
差出人: samba-jp <samba-jp-bounces ＠ samba.gr.jp> が ODAGIRI Koji <odagiri ＠ osstech.co.jp> の代理で送信
送信日時: 2020年6月8日 11:18
宛先: samba-jp <samba-jp ＠ samba.gr.jp>
件名: [samba-jp:23078] Re: sambaの認証について

OSSTech 小田切です。

> Sambaの認証についてですが、パスワードだけ外部サーバー(AD)を使用する
> ことは可能でしょうか？

今は出来ないです。

> CentOSのpam_krb5でパスワードだけAD(KDC)で認証することはできていますが
> Sambaの認証でも同じようなことをできないかと考えています。
>
> 環境は下記になります。
> ・OS：CentOS 7.6
> ・samba-4.10.4-11.el7_8.x86_64
> ・事情がありドメインには参加させられない
> ・AD上のユーザーと同名のユーザーをローカルに作成し、sambaの認証も同名の
> ユーザーを使いたい
> ・パスワード部分だけ外部のADを使いたい
>
> 古いバージョンのsambaにはsecurity=serverという設定があり、これが
> もしかすると今回の目的に合っているのではないかと思っていますが

security=serverはWindowsクライアントのセキュリティ強化で使えなくなりました。


> 今回使用しているバージョンではこの設定が削除されており、security=
> adsやdomainはドメイン参加が前提になっているように見えます。

今はドメイン参加しないと実現不可です。



--
小田切 耕司 : odagiri ＠ osstech.co.jp  https://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社