MIRACLE
メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報
2007年11月5日
Asianux Server 3 for x86(32bit) 対応 Asianux Server 3 for x86-64(64bit) MIRACLE LINUX V4.0 対応 MIRACLE LINUX V4.0 for x86-64 対応 MIRACLE LINUX V3.0 対応 MIRACLE LINUX V3.0 for x86-64対応

samba3.0.24以降とADサーバー間で信頼関係を結んでいる場合の注意点

[問題]

samba-3.0.24以降では、ActiveDirectoryサーバとの信頼関係においてユーザ情報の取得方法が変更となり、krb5.confの設定が必要になりました。

[対象となる製品のバージョン]

Asianux Server 3 for x86(32bit)
Asianux Server 3 for x86-64(64bit)
MIRACLE LINUX V4.0 - Asianux Inside
MIRACLE LINUX V4.0 - Asianux Inside for x86-64
MIRACLE LINUX V3.0 - Asianux Inside
MIRACLE LINUX V3.0 - Asianux Inside for x86-64

[回避策]

下記の設定をしないと、wbinfoコマンドでユーザー情報が取得出来ません。

対象ファイル:/etc/krb5.conf
対象セクション:realms

記述内容:
ADドメイン名 = {
kdc = ADサーバーのFQDN or IPアドレス:88
admin_server = ADサーバーのFQDN or IPアドレス:749
default_domain = ADドメイン名
}

設定例(信頼関係が複数有る場合は下記のように記述します): 

[realms]
MLABAD1.MIRACLELINUX.COM = {
kdc = ad1w3dc01.mlabad1.miraclelinux.com:88
admin_server = ad1w3dc01.mlabad1.miraclelinux.com:749
default_domain = mlabad1.miraclelinux.com
}
MLABAD2.MIRACLELINUX.COM = {
kdc = w2k3r2.mlabad2.miraclelinux.com:88
admin_server = w2k3r2.mlabad2.miraclelinux.com:749
default_domain = mlabad2.miraclelinux.com
}

[更新履歴]

2007年11月5日 新規作成

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2013 MIRACLE LINUX CORPORATION. All Rights Reserved.