winbindなしでSamba共有を使用できるかどうか疑問に思います。現在の環境では、SSSD、Kerberos、および Samba を使用して Windows ドメインのサブスクリプションや Active Directory の設定などの必須タスクを完了します。 winbindの代わりにSSSDを使用しているので、Windowsシステムが現在の実装を使用してアクセスできるようにSamba共有をどのように設定しますか?必要に応じていくつかの構成を共有できます。
RedHat Enterprise 6 および Samba v 3.6.9 の使用
答え1
RHEL/CentOS 7 および Samba4 を使用すると、realmd
AD ドメインに /join を使用し、sssd
標準方式 ( security=ads
) で共有サービスを提供するように Samba を設定するだけで簡単に動作します。ここで唯一の問題は、SSSDを使用してドメインに参加すると、SambaのドメインSIDが設定されていないようです(net getdomainsid
「ドメインSIDを取得できません」と報告)、Sambaがドメインユーザーを認証できないことです。
その後、を使用してドメインSIDを手動で設定できますnet setdomainsid
。