Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.2. SSSD と Winbind での SMB 共有の使用

本セクションでは、SSSD クライアントを使用して、Common Internet File System(CIFS)プロトコルとも呼ばれる Server Message Block(SMB)プロトコルに基づいて共有にアクセスし、完全に使用する方法を説明します。
重要
IdM または Active Directory ドメインのクライアントとしての SSSD の使用には特定の制限があります。また、Red Hat は Winbind の ID マッピングプラグインとして SSSD を使用することは推奨していません。詳細は、「What is the support status for Samba file server running on IdM clients or directly enrolled AD clients where SSSD is used as the client daemon 」を参照してください。
SSSD は、Winbind が提供するすべてのサービスに対応していません。たとえば、SSSD は、NT LAN Manager(NTLM)または NetBIOS 名検索を使用した認証をサポートしません。これらのサービスが必要な場合は Winbind を使用します。Identity Management ドメインでは、Kerberos 認証および DNS 名の検索が同じ目的で利用できます。

4.2.1. SMB での SSSD の仕組み

SMB ファイルハンドシェイクプロトコルは Windows マシンで広く使用されます。Identity Management と Active Directory との間の信頼を使用する Red Hat Enterprise Linux 環境では、SSSD は、標準の Linux ファイルシステムであるかのようにシームレスに使用できます。
SMB 共有にアクセスするには、システムは Windows SID を Linux POSIX UID および GID に変換できる必要があります。SSSD クライアントは SID-to-ID または SID-to-name アルゴリズムを使用します。これにより、この ID マッピングが可能になります。

4.2.2. SMB 共有へのアクセスに対する SSSD と Winbind 間の切り替え

この手順では、SSSD クライアントから SMB 共有にアクセスするために使用される SSSD と Winbind プラグイン間の切り替え方法を説明します。Winbind が SMB 共有にアクセスできるようにするには、クライアントに cifs-utils パッケージをインストールしておく必要があります。cifs-utils がマシンにインストールされていることを確認してください。
$ rpm -q cifs-utils
  1. オプション:SSSD または Winbind を使用して SSSD クライアントから SMB 共有にアクセスするかどうかを確認します。
    # alternatives --display cifs-idmap-plugin
    cifs-idmap-plugin - status is auto.
     link currently points to /usr/lib/cifs-utils/cifs_idmap_sss.so
    /usr/lib/cifs-utils/cifs_idmap_sss.so - priority 20
    /usr/lib/cifs-utils/idmapwb.so - priority 10
    Current `best' version is /usr/lib/cifs-utils/cifs_idmap_sss.so.
    SSSD プラグイン(cifs_idmap_sss.so)がインストールされている場合、デフォルトで Winbind プラグイン(idmapwb.so)よりも優先度が高くなります。
  2. Winbind プラグインに切り替える前に、Winbind がシステムで実行されていることを確認します。
    # systemctl is-active winbind.service
    active
    SSSD プラグインに切り替える前に、SSSD がシステムで実行されていることを確認します。
    # systemctl is-active sssd.service
    active
  3. 別のプラグインに切り替えるには、alternatives --set cifs-idmap-plugin コマンドを使用して、必要なプラグインへのパスを指定します。たとえば、Winbind に切り替えるには、次のコマンドを実行します。
    # alternatives --set cifs-idmap-plugin /usr/lib/cifs-utils/idmapwb.so

このページには機械翻訳が使用されている場合があります (詳細はこちら)。