2006年12月28日木曜日

ADドメインの信頼関係とwinbind

ADドメイン間で信頼関係を結んだ場合、winbindで信頼関係を結んだ先のユーザ情報も取得することができる。
ただし、/etc/krb5.confに信頼関係を結んだ先のドメインコントローラの設定も必要になる。
YASU2003ドメインとW23K2ドメイン間で双方向の信頼関係を結んでいる場合

[realms]
YASU2003.LAN.OSSTECH.CO.JP = {
kdc = 10.0.1.200:88
admin_server = 10.0.1.200:749
default_domain = yasu2003.lan.osstech.co.jp
}
W23K2.LAN.OSSTECH.CO.JP = {
kdc = 10.0.1.201:88
admin_server = 10.0.1.201:749
default_domain = w23k2.lan.osstech.co.jp
}

さらにwinbindのid_rid機能を使うときには、コンパイル時にIDMAP_RID_SUPPORT_TRUSTED_DOMAINSを定義しておかなければ、信頼関係を結んだドメインのRIDマッピングを行うことができない。
idmap backend = rid:"YASU2003=1000-9999 W23K2=10000-20000"




0 件のコメント:

コメントを投稿