samba-adに登録されたユーザ情報を引く際、

  • ad
  • rid
  • autorid

らの種類がある.
どちらもsamba-member server側でどちらを使うかになるお話です.

ad

samba-ad構築の際、provisionで「--use-rfc2307」を使用するとPOSIX準拠な項目が設定可能になって
samba-adにUID,GID,login shell,home directoryらが登録可能. そしてmember server側でそれらが利用できます

samba-adからこれら情報を引っ張ってくるのに sssd を使うか winbind を使うかになる. sssdってもkrbって感じかな

samba-ad ---- samba-member server
[rfc2307]             (authselect/authconfig)
                               +--sssd
                               |    +---- krb5
                               |    +---- ldap
                               |    +---- winbind
                               |
                               +--winbind

間違っているかもしれないけど、こんなイメージ. sssdの枠組みの中でさらにkrb5, ldap, winbindといった選択肢がある

rid

UIDとGIDのみ使うならこちら ただ、、adの方が融通が利くのでこれを使う利点が見えない..


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2023-05-26 (金) 10:37:51 (14d)