394.2 認証と許可およびWindbind

今回は300試験の試験範囲から「394.2 認証と許可およびWindbind」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜394.2 認証と許可およびWindbind＞
重要度 5

＜説明＞
さまざまな認証方法を理解し、アクセス制御を設定できること。
Winbindサービスのインストールと設定を実行できること。

＜主要な知識範囲＞
・パスワードデータベースをセットアップする
・パスワード同期を実行する
・種々の passdbバックエンドに関する知識
・Samba passdbバックエンド間の変換
・SambaとLDAPを統合する
・Winbindを設定する
・PAMおよびNSSの設定

＜重要なファイル、用語、ユーティリティ＞
・smb.conf
・smbpasswd、 tdbsam、 ldapsam
・passdb backend
・libnss_winbind
・libpam_winbind
・libpam_smbpass
・wbinfo
・getent
・SIDと外部のSID
・/etc/passwd
・/etc/group

■例題
Winbindについての解説で間違っているものを選びなさい。

1. Winbindを使用するとADやSambaの認証情報をLinuxから利用できる
2. libnss_winbindは認証情報取得にWinbindを利用するためのライブラリである
3. libpam_winbindはPAMの認証にWinbindを利用するためのライブラリである
4. wbinfoコマンドを利用してWinbindをADドメインに参加させることができる

※この例題は実際のLinuC試験とは異なります。

Linuxの認証は、たとえば/etc/passwdファイルや/etc/shadowファイルを使用したり、OpenLDAPを使用したりできますが、これらと同様にWindows上で動作するActive DirectoryやSambaの認証情報をLinuxから利用できるようにするのがWinbindです。

libnss_winbindは、LinuxのNSS（Name Service Switch）からWinbindを利用できるようにするためのライブラリです。NSSの設定は/etc/nsswitch.confであり、この中でたとえばユーザー名などをWinbind経由で取得するように設定することができるようになります。

libpam_winbindは、Linuxの認証システムであるPAMからWinbindを利用できるようにするためのライブラリです。PAMの設定ファイルにpam_winbind.soを使用するように設定します。

wbinfoコマンドは、Winbindの機能を受け持っているwinbindデーモンに対して問い合わせを行うコマンドです。Winbindの導入後、動作確認などに使用する事ができます。ドメインへの参加などは設定ファイルで行いので、wbinfoコマンドでドメイン参加を設定する事はできません。