利用環境に合わせたパラメーター
Idmap config backendパラメーターの設定 今回はWinbindを使ったID生成、タイムスタンプ、OpenLDAPのログ、インデックスパラメーターについて紹介します。 WinbindとはSambaの追加機能で、Sambaサーバー上に利用可能なユーザーアカウントが無いユーザーがアクセスした場合に、Windowsドメインなどから取得したユーザーアカウント情報を元に共有へアクセスさせます。CentOS5.2ではsmbサービスとは別にwinbindサービスとして動作しています。Sambaサーバーのドメイン参加時などに必要となる機能です。 Winbindを利用してActive Directory(以下、AD)のメンバーサーバーになっている場合や信頼関係を結んでいる場合、外部ユーザーがアクセスしているSambaサーバー上には、そのユーザーの登録情報がありません。そのため便宜的にWinb
Active Directoryドメインコントローラー構築(Samba) - CentOSで自宅サーバー構築
SambaでWindowsドメインのユーザー情報を管理するActive Directoryのドメインコントローラーを構築する。 (注)Samba4にはLDAPサーバー、DNSサーバー機能を含んでいるため、従来のSamba3でドメインコントローラーを構築する場合に必要だったLDAPサーバー(OpenLDAP)やDNSサーバー(BIND)の導入は不要。 ※NTPサーバー構築済であること ※Sambaサーバー、DNSサーバーが導入済でないこと 【構築条件(例)】 ドメインコントローラーのホスト名:centosdc01 ドメイン名:CENTOS レルム:CENTOS.LOCAL (注)ホスト名とドメイン名は異なること [root@localhost ~]# echo centosdc01 > /etc/hostname ← ホスト名設定 [root@localhost ~]# vi /etc/sy
最終回 SambaのWinbind機構による認証統合[2] | gihyo.jp
前回はSambaのWinbind 機構による認証統合の前段として、まずはSamba自身の認証をADに統合する方法を説明しました。今回は、PAM機構経由でSamba以外の各種プロダクトも含めた、本来の意味での認証統合を実施する方法について説明します。 pam_winbindモジュールのインストールと最低限の設定 pam_winbindモジュールを用いることで、ssh/telnet/ftpといったPAMに対応した一般的なプロダクトの認証や認可をWinbind機構が提供するWindowsドメインの認証情報を使って行うことが可能となり、Sambaサーバに対する認証が完全にWindowsドメインに統合されます。 CentOS 5.3の場合、pam_winbindモジュールは、samba-commonパッケージの中に含まれています。sambaパッケージをインストールしていればその過程でsamba-co
![最終回 SambaのWinbind機構による認証統合[2] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/23a66be3679d15748624349c7cbdfce6ebffbae9/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F314_ad-samba.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
