2007年01月25日
SambaドメインとWindowsドメインの信頼関係
Sambaのバージョンを検証中だったころ、
samba-3.0.20b以降のバージョンだと
信頼関係構築の検証で必ず失敗していた。
正確に言うと信頼関係は構築できていたのに
samba側でWindows側のユーザ情報が使用できていなかった。
# wbinfo -u
# wbinfo -g
コマンドではユーザ情報は引けていたが
# getent passwd
# getent group
コマンドではユーザ情報が引けず・・・
当然、idコマンドも失敗。
getentとidコマンドが失敗しているので
sambaアクセス、ローカルログオン共に失敗。
なので某社のパッケージは3.0.20bで止まったままなのだ。
この度、久々に検証を再実施(samba-3.0.23d)。
# testparm -v
でsmb.confのデフォルト値を
以前のバージョンと比べてみると何のことはない
winbind enum users = Yes
winbind enum groups = Yes
が
winbind enum users = No
winbind enum groups = No
となってるし。
ちゃんとYesとすることで問題なく
ユーザ情報引けてるじゃん・・・
このことを踏まえ、smb.confには
たとえデフォルト値が使用したい値と
同じであったとしてもあえて設定していこうと
心に誓ったのでした。
samba-3.0.20b以降のバージョンだと
信頼関係構築の検証で必ず失敗していた。
正確に言うと信頼関係は構築できていたのに
samba側でWindows側のユーザ情報が使用できていなかった。
# wbinfo -u
# wbinfo -g
コマンドではユーザ情報は引けていたが
# getent passwd
# getent group
コマンドではユーザ情報が引けず・・・
当然、idコマンドも失敗。
getentとidコマンドが失敗しているので
sambaアクセス、ローカルログオン共に失敗。
なので某社のパッケージは3.0.20bで止まったままなのだ。
この度、久々に検証を再実施(samba-3.0.23d)。
# testparm -v
でsmb.confのデフォルト値を
以前のバージョンと比べてみると何のことはない
winbind enum users = Yes
winbind enum groups = Yes
が
winbind enum users = No
winbind enum groups = No
となってるし。
ちゃんとYesとすることで問題なく
ユーザ情報引けてるじゃん・・・
このことを踏まえ、smb.confには
たとえデフォルト値が使用したい値と
同じであったとしてもあえて設定していこうと
心に誓ったのでした。
blog開設
「やっと」というか「とうとう」というか
blogを開設。
仕事上のメモや趣味などのことをつらつらと書いていこうかな。
まずは仕事。
前職はミラクル・リナックス社に勤務。
MIRACLE LinuxというOSの縛りから解き放たれ
更にSambaやLDAPなどのOSSを更に世に
普及させるというコンセプトの元、
賛同した4名で起業。
http://www.osstech.co.jp/pr/2006-10-02
まわりは化け物ばかりでまだまだ精進の日々。
blogを開設。
仕事上のメモや趣味などのことをつらつらと書いていこうかな。
まずは仕事。
前職はミラクル・リナックス社に勤務。
MIRACLE LinuxというOSの縛りから解き放たれ
更にSambaやLDAPなどのOSSを更に世に
普及させるというコンセプトの元、
賛同した4名で起業。
http://www.osstech.co.jp/pr/2006-10-02
まわりは化け物ばかりでまだまだ精進の日々。
お気に入りBlogに登録