- PR -

ActiveDirectoryとLinuxメールサーバのユーザ統合

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-25 23:17
こんばんわ.
引用:

AYcoffeeさんの書き込み (2005-01-25 13:41) より:

なお、NISの動作については以前1万人規模の実務で使用したときでも問題なく動いてくれましたので、そこまで気にするほどではないと思います。(もちろん検証は必要ですし、環境にもよりますが)

この実績は心強いですね.
ところで,password の同期は双方向で問題なく動きます.
もっとも ActiveDirectory があったら,
敢えて Non Windows な環境からの password 変更はしないかもしれませんが...

公式に support する Linux の distribution も乏しいようですが,
現行の distribution でも ssod は動くのでしょうか?
※たしか source も付いていたと記憶していますが...

その辺は如何でしょう? -> AYcoffee 様
なゆぞ〜
会議室デビュー日: 2004/06/21
投稿数: 7
投稿日時: 2005-01-26 12:32
皆様:
心強い様々なアドバイス、本当にありがとうございます m(_ _)m

実は私も、kaz様と同じ理由でSFU3.5だとうまくいかないと思い込んでおりました。

AYcoffee様のご意見参考にさせていただきながら、とりあえず実験環境を
構築して、確認してみます。
うまくいくようであれば、皆様にも報告させていただきますね。

Redhat LINUX Enterprise ES ディストリビューションのため
SFU3.5がうまく動くか不安ですが、やってみなければわかりませんものね。

@Win2003SV DC構築
ARedhatES NISサーバ・SAMBA3.0サーバ構築
BWin2003SV にSFU3.5導入 プライマリNISサーバにする

という順番でとりあえず構築してみます。
FJ-SE
会議室デビュー日: 2004/11/13
投稿数: 6
投稿日時: 2005-01-26 14:42
構築実績があるものとして・・・

@AD+SFUでNISをサービス
ALinux側にSamba3、Winbindを利用しADで認証

どちらもLinux側へのアカウント追加は必要ないです。 

@Aとも色々問題があったのですが、詳しくはお客様のことなのでかけないです。 でもまあ、色々対応してあげれば普通に使えるようにはなってますよー
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-26 15:28
さらに余談になってしまいますが...
引用:

新米?SEさんの書き込み (2005-01-26 14:42) より:

ALinux側にSamba3、Winbindを利用しADで認証
〜〜〜〜〜〜〜〜〜〜〜
@Aとも色々問題があったのですが、詳しくはお客様のことなのでかけないです。 でもまあ、色々対応してあげれば普通に使えるようにはなってますよー

RedHat Enterprise Linux 3.0 だと NG みたいです.
いろいろやってみて「そのまま」ではダメでした.
※rpm を作り直すとか,kerberos5 を強引に upgrade するとか.
でも,Miracle Linux 3.0 では install 直後に普通に OK でした.
ですから,distribution を吟味されることをお奨めしたいところです.

ちなみに,SFU 3.5 の NIS service で
password 変更が成功している distribution を
書き込んでいただけると非常に助かります.
FJ-SE
会議室デビュー日: 2004/11/13
投稿数: 6
投稿日時: 2005-01-26 18:37
>RedHat Enterprise Linux 3.0 だと NG みたいです.
>いろいろやってみて「そのまま」ではダメでした.
>※rpm を作り直すとか,kerberos5 を強引に upgrade するとか.
>でも,Miracle Linux 3.0 では install 直後に普通に OK でした.
>ですから,distribution を吟味されることをお奨めしたいところです.

RedHat はESV2.1、Sambaはソースからコンパイルでして、動かすまでは特に問題は無かったですよ。 問題はWinbindで、、アクセスが集中するとすぐにdefunctで・・。(Samba3.0が出てすぐだったからというのもあるんでしょうが、運用開始直後はヒヤヒヤの毎日でした)


>ちなみに,SFU 3.5 の NIS service で
>password 変更が成功している distribution を
>書き込んでいただけると非常に助かります.

NISではなく、SSODのことですよね?

Red Hat Linux 8、Red Hat ES V3、Solaris8、Solaris7などは実際に導入して動いてます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-26 23:56
引用:

新米?SEさんの書き込み (2005-01-26 18:37) より:

RedHat はESV2.1、Sambaはソースからコンパイルでして、動かすまでは特に問題は無かったですよ。 問題はWinbindで、、アクセスが集中するとすぐにdefunctで・・。(Samba3.0が出てすぐだったからというのもあるんでしょうが、運用開始直後はヒヤヒヤの毎日でした)

やはりここの皆さんは「source から」なのですね.
そうすると,運用開始後の「面倒見」で支障があったりしないのでしょうか?
できれば「謹製の RPM で」とも思うのですが...
引用:

NISではなく、SSODのことですよね?

Red Hat Linux 8、Red Hat ES V3、Solaris8、Solaris7などは実際に導入して動いてます。

はい,ssod のことです.
RHEL 3.0 も source からですよね?
とある場所では「redhat9 ではうまく行かない」という情報が載っていたので
気になってました.
RHEL でうまく行っているのは朗報です.
参考にさせていただきます.
なゆぞ〜
会議室デビュー日: 2004/06/21
投稿数: 7
投稿日時: 2005-02-09 19:55
こんにちは!
SEさん、並びにkazさんにアドバイスを賜り、無事に成功しましたのでご報告致します!

環境:
○サーバ
1.Windows Server2003 ActiveDirectory+SFU3.5
  ・NISマスターサーバ

2.RedhatEnterprise ES V3 + NIS
  ・NISスレーブサーバ

○クライアント
1.XP Pro +Vine デュアルブート
 ・VineLinuxはNISクライアント

ずばり、SEさんの仰せの通りの動きになりました。
----------------------------------------------
メールが入ってくる
    ↓
Linux Sendmailサーバに届く
    ↓
(AD with NIS)なDCへユーザ情報を確認(NIS応答)
    ↓
AD変換NISユーザーが該当
    ↓
Sendmailサーバに取り込まれる
    ↓
SendMailサーバに保存:
/var/spool/mail/AD内登録ユーザのメールボックス
-------------------------------------------------

Linuxサーバにユーザ登録しなくても、自動的に登録ユーザの
メールボックス作ってくれ、問題なく取り込むことができました。

Linuxサーバにユーザアカウントを登録する手間が省け、
かなり楽だと思います。

本当にどうもありがとうございました!!

今回、SFU3.5をある程度いじり倒してみましたが、
SFUを用いてNFSサーバを作ってもユーザやグループ単位での
アクセス制御ができず・・・・ちょっと中途半端な気が・・・
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)