Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.2. SSSD および Winbind での SMB 共有の使用

本セクションでは、SSSD クライアントを使用して、Server Message Block (SMB) プロトコル (Common Internet File System (CIFS) プロトコルとしても知られる) プロトコルに基づいて共有にアクセスして完全に使用する方法を説明します。
重要
IdM または Active Directory ドメインのクライアントとして SSSD を使用するのは特定の制限があります。Red Hat では、SSSD を Winbind の ID マッピングプラグインとして使用することは推奨されません。詳細は What is the support status for Samba file server running on IdM clients or directly enrolled AD clients where SSSD is used as the client daemon を参照してください。
SSSD は Winbind が提供するすべてのサービスをサポートしません。たとえば、SSSD は、NT LAN Manager (NTLM) または NetBIOS 名ルックアップを使用した認証をサポートしません。これらのサービスが必要な場合は Winbind を使用します。Identity Management ドメインでは、Kerberos 認証と DNS 名の検索は同じ目的で使用できることに注意してください。

4.2.1. SMB での SSSD の仕組み

SMB のファイル共有プロトコルは、Windows マシンで広く使用されます。Identity Management と Active Directory との間の信頼がある Red Hat Enterprise Linux 環境では、SSSD は、標準の Linux ファイルシステムであるかのように SMB をシームレスに使用できます。
SMB 共有にアクセスするには、システムは Windows SID を Linux POSIX UID および GID に変換できる必要があります。SSSD クライアントは、SID-to-ID または SID-to-name アルゴリズムを使用します。これにより、この ID マッピングが有効になります。