実験的にSamba4でActive Directory(AD)を構築して遊んでみた。
遊ぶだけなので、普通に使っているファイルサーバを壊したくない。それを考えて、以下のような構成をしてみた。
ちなみに、目的はADの実験と移動プロファイルの使用試用。
- 新規VMにsamba4をインストール。
- 新規VMからファイルサーバをNFSでマウントして、それをSamba4で共有。
- Windowsクライアントでドメインに参加、移動プロファイルを設定。
得た結論は以下。
- ADを使ってもうれしいことはない。認証の統一なら、KerberosでもLDAPでも、適当に専用のものを立てたほうが楽。
- 現状、Samba4からは外部のKerberos認証を参照したりできない。これだと認証サーバを1つにまとめるためにはAD(Samba4)を中心に据えないといけない。そんなのは無論却下。
- ログイン・ログアウトが遅すぎて、移動プロファイルは役に立たない。こんなに遅いなら、ネットワークドライブをローカルのプロファイルがある場所にマウントしてしまえ。(できるかは知らない)
- サーバ間で共有をかけるためにNFSを使ったが、そのときにUID/GIDを揃えるためにNISをセットアップした。これは便利。NFS万歳。
コメント(2) トラックバック(0)
<Trackback URI> http://linkage.white-void.net/cgi/tb.cgi/diary/2010092001
コメントフォーム