先日、Sambaの認証をActive Directoryと統合しましたが、 今回はもう一歩先へ踏み込んでみたいと思います。 前回までの環境の場合、2つ問題点が残ります。 1.せっかくADと統合したのに、Samba機に対して ADユーザーと同名のOSユーザーを作成しなければならない。 2.認証はADでも、ファイル・ディレクトリのアクセス権の制御は Linuxユーザー・グループでおこなわれてしまう。 Windows機から作成したディレクトリのアクセス権を参照したところ。 なので今回は上2つを解消するのが目的です。 具体的にはユーザー・グループの情報もDCから頂いて、 Samba上での動作も全て一本化することです。 まず smb.conf に、Winbind認証のための設定をおこないます。 (前回設定部分の表記は省略) /etc/samba/smb.conf allow trust