私は Samba4 を使い始めたばかりで、AD DC として使用しています。サーバーは機能していますが、権限の問題があるようです。
現在、Samba 共有にフォルダー (Windows から) を作成すると、サーバー上のアクセス許可 (コマンド ラインから) は 3000000 の範囲になります。
このサーバー (Ubuntu 14.04、Samba 4.1.6) では Winbind は使用されていません。サーバーのコマンド ラインから AD 権限を表示および適用するために、SSS (v1.11.5) を使用することにしました。これは正常に動作しています。ただし、3000000 以上の UID/GID がサーバー上で正しく解決されず、AD の UID/GID が、サーバー上の Samba によって適用されている 3000000 以上の ID と異なります。
設定は非常に基本的なものにして、関連する(サニタイズされた)設定ファイルを以下に記載しました。追加情報を提供できる場合はお知らせください。
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
また、Kerberos 認証がサーバー上で動作しており (つまり、 を実行できます)、DNS とその他のすべてのサービスも動作しているようです。SSS もAD ユーザーのアカウント情報を取得でき、正常に実行できます。kinit [email protected]getent passwd user
お知らせ下さい。
ありがとう。
答え1
申し訳ありませんが、現在ご使用のバージョンでは動作しません。
CIFS プラグインと libwbclient プラグインは、それぞれ sssd-1.12.0 と 1.12.1 の機能です。
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(いずれにせよ、1.12.x を使用する場合は、1.12.5 を使用してください。多くのバグ修正が含まれており、以前のバージョンよりも全体的に安定しています)