松本です。 私も openSUSE 13.1 で Samba による AD DC が組めないのを残念に感じている んですが…。 Fuminobu TAKEYAMA wrote:
この samba の件については、意図的に AD DC を無効にしているみたいですね。
このレポートも、途中でごちゃごちゃして、実質 invalid 状態になっている感 じがします。 https://bugzilla.novell.com/show_bug.cgi?id=794744
samba のパッケージメンテナー側が明確にしないのは良くないのですが - なぜ、無効にすることにしたのか?
上記 Bugzilla のエントリーと併せて Forum の以下のスレッド Does anybody know what the "SUSE" way is of using samba 4 as and ad controller https://forums.opensuse.org/showthread.php/483300-Does-anybody-know-what-the... 及びこのスレッドの最後の書き込みで紹介されているリンク http://fedoraproject.org/wiki/Features/Samba4 あたりを読むとそのへんの事情がなんとなく分かってきますね。 思い切りはしょると… * Samba で AD DC を組むには Kerberos が必要 * Kerberos には、MIT と Heimdal の2つがあって、微妙に API が違ってる * この2つは「混ぜるな危険」 * Samba は Heimdal Kerberos 決め打ちなのだけれど、openSUSE がシステムワ イドに採用しちゃってるのは MIT 版の方 * なので、openSUSE では無効にしてある …ということみたいです。 上記 openSUSE Forum のスレッドの最後の書き込みにもあるように、他に Kerberos を使っていないシステムで、Heimdal Kerberos を有効にしてコンパイ ルした Samba を走らせれば AD DC も組めるようなので、オーバーヘッドが大き くなっちゃいますが、仮想マシン立ててそこで Samba 専用のシステムを動かす とかすればとりあえず動かすことはできそうです。 # そんな面倒くさいことはしたくないですけれど…。
- 何が解決すれば有効にできるのか? をはっきりさせて
- パッケージメンテナー - 自分でビルドできるユーザー が - 上流の samba 開発者 にも協力を求めて考えていかないと、前進は無いかなと思います。 # OSS プロジェクトの開発者は足りていないですしね…
MIT Kerberos への対応というのはアップストリームの Samba でも次の目標とし て位置付け、取組中のようです。 https://wiki.samba.org/index.php/Samba_Next_Goals#Active_Directory_Server また、Arch では AD DC 組めるみたいなんで https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Control... どうやって実現しているのか調べれば openSUSE でも「やり方」は見つかるかも しれませんね。 他力本願モードでいくと、現在ベータテスト進行中の SLE 12 でどうなっている のかが気になります。 # SLES で「AD DC 使えません」というわけにもいかないと思うので、何か手を # 打っているのではないかと予想。 -- _/_/ Satoru Matsumoto - openSUSE Member - Japan _/_/ _/_/ Marketing/Weekly News/openFATE Screening Team _/_/ _/_/ mail: helios_reds_at_gmx.net / irc: HeliosReds _/_/ _/_/ http://blog.zaq.ne.jp/opensuse/ _/_/ -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org