 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| Samba 3.0.20以降の新機能を追う | ||||||||||
|
Samba 3.0系列は現在も順調に開発が進み、6月27日には最新版としてSamba 3.0.25bがリリースされています。安定版という位置づけですが、セキュリティ修正版としてリリースされたSamba 3.0.22を除くと、末尾にアルファベットが付与されたバグ修正版以外では毎回10個近いパラメータや機能が追加や削除されるなど、かなり大規模な変更が行われています。 しかし、これらは充分なドキュメントがなく、パラメータなども活用されているとはいいがたい状態です。そこで大規模な変更が行われたSamba 3.0.20以降に追加された機能のうち、特徴的なものについて解説を行っていきましょう。 なおSambaはLinuxやFreeBSDをはじめ、SolarisやHP-UXなどの各種商用UNIXといった多くのプラットフォームで動作します。このため以下の解説ではこれらを総称して「UNIX」と呼称しますが、ここにはLinuxも含まれています。 |
||||||||||
| UNIXユーザ固有の情報をActive Directoryから取得する:Samba 3.0.20 | ||||||||||
|
SambaにはWindowsドメインのユーザ情報をUNIX側に提供することで、ユーザ管理をWindowsドメインに統合する「Winbind機構」という機能があります。しかし、従来はWindowsユーザがもともと持っていないUID情報は各Sambaマシンごとに動的に生成するか、複数Sambaサーバ間で統一したい場合は別途LDAPサーバを構築して格納する必要がありました。  図1:従来のUID情報の参照方法 またシェルやホームディレクトリといった情報は「template shell」や「template homedir」といったパラメータにより、各Sambaサーバ単位で全ユーザ共通的に指定するしかありませんでした。  図2:Active DirectoryのUNIX属性に格納されたUID情報を参照する方法 実はWindowsドメインのドメインコントローラに「SFU」というUNIX連携用のプロダクトをインストールすることで、図3のUNIX属性という一連の項目が追加され、図2のように、Active Directoryに格納されたUID情報などを各Sambaサーバが取得する形態が実現します。  図3:UNIX属性 |
||||||||||
| UID情報をUNIX属性から取得する | ||||||||||
|
Samba 3.0.20では「security=ADS」の設定でSambaをドメインに参加させた上で、「idmap backend=ad 」という設定を行うことで、UNIX属性に格納されたUID情報をSamba側で用いることが可能となりました。これにより、別途LDAPサーバを構築することなく、UID情報を各Sambaサーバ間で統一することが可能となったのです。 なお「idmap backend=ad」の設定を行うためには、Samba本体をビルドしたうえで、別途idmap_ad.soのビルドを行い、これを「$libdir/idmap/ad.so」にコピーする必要があります。こちらの詳細な手順については、日本Sambaユーザ会のWebサイトなどを参照してください。
日本Sambaユーザ会
http://www.samba.gr.jp/ |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
