Samba同士で信頼関係を結んだ上でのvalid users
前に書いたとおり、Turbo Linux 10 Serverに付いてくるsambaで
AAAドメインとBBBドメインでPDCを2台構築する。
そして、net rpc trustdom establish <ドメイン名>で
AAAドメイン と BBBドメインで信頼関係を結び、
AAAドメインのユーザがBBBドメイン上の共有リソースにアクセスする際の制御を
「valid users = 誰々 」でやってみたんですが、実は全くできてなかったようです。
たとえば、BBBドメインPDC上のsmb.confを
BBBドメインのグループ:usersからはアクセス可能。
AAAドメインのグループ:managersからもアクセス可能にしたい場合、下記のようにしてみたのですが
[hogehoge]
path = /home/xxxx
guest ok = No
valid users = @users, @AAA\managers
AAAドメインのmanagersに属しているユーザからBBBドメインのhogehoge共有にアクセスしようとすると
何回やっても弾かれる。できそうでできない感じです。
とりあえず、しようがないので、invalid users = ユーザ もしくは @グループ ってやって
拒否ユーザを羅列してアクセス制限しましたけど、納得いかないですね。