LinuCレベル3 300試験の例題と解説

394.2認証と許可およびWinbind

LinuCレベル3 300試験の出題範囲から「394.2 認証と許可およびWinbind」についての例題を解いてみます。
このテーマは、Winbindの設定・構築に関する内容が含まれます。Windows(AD)サーバの認証情報を利用したSambaのユーザ管理に必要となるので、しっかりと理解しておきましょう。

Linucレベル3 300試験出題範囲

例題

wbinfoコマンドにおいて、SambaがWindowsドメインに参加時にアカウントが作成されたことを確認するオプションはどれか。

-t
-u
-g
-S

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.-t」です。

Winbindは、Windowsサーバのユーザ・グループ情報などの取得と名前解決を行い、UNIXユーザの情報を自動作成してマッピングします。wbinfoコマンドは、winbindデーモンから情報を問い合わせるために使用されるコマンドで、以下のようなオプションがあります。

-t(--check-secret)
Sambaが動作中のWindows NTドメインに参加時に、ワークステーションの信頼するアカウントが作成されたことを確認する

-u(--domain-users)
winbinddデーモンが動作しているWindows NTドメインに存在する全てのユーザーを一覧表示する

-g(--domain-groups)
このオプションはSambaデーモンが動作しているWindows NTドメイン内で利用できる全グループを一覧表示する

-S(--sid-to-uid)
SIDをUNIXのuser idに変換する

なお、Winbindデーモンが正しく設定され動作していることが前提となります。

また、winbindやwbinfoに関する詳細は、以下で確認することが出来ます。

wbinfo
https://www.samba.gr.jp/project/translation/4.2/htmldocs/manpages/wbinfo.1.html
Winbind
https://www.samba.org/samba/docs/4.9/man-html/winbindd.8.html