[samba]Ubuntu14.04でSamba4・RSATの導入の続きになります。

ここからは、ADのユーザ、グループが同じようにUNIXのアカウントとしてもサーバにログオンできるように、認証の統合を目指していきたいと思います。

Samba4 アカウント情報を読み解いてみる(Group編)

シンプルにsamba-toolを使ってグループを登録してみます。

これは、ユーザもグループも共通なのですが、Samba上でユーザ、グループの情報を登録すると、メインのデータベースであるsam.ldbとあともう一つ、Windowsでの識別情報(SID)とSambaを実装しているOSのUIDやGIDとのマッピング情報を持つ、idmap.ldbの2つのデータベースが更新されます。

wbinfoコマンドでグループ情報を見てみると、

3000062というGIDがふられているのがわかります。
そこで、sam.ldbの中はどんな感じになっているのかというと、

ここでは、UNIXのGIDに該当する3000062という数字は存在しません。
そこで、このTest Group のSID(ここでは、objectSid に当たります)をキーにしてidmap の情報をみてみます。

このように、ADが管理しているSIDとそれに対応するGIDがidmap.ldbに設定されているのがわかります。
しかし、この状態でRSATの[ActiveDirectory ユーザとコンピュータ](ADUC)で該当するグループのプロパティを開いて、UNIX属性タブを開いても先ほど設定したGIDはでてきません(空白になっています)。
じつは、samba-tool でグループを登録するだけでは、UNIXアカウントと紐付けてはもらえないのです。
そこで、ADUCでUNIX

カテゴリー: LinuxSamba4

0件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です