LinuCレベル3 300試験の出題範囲「394.2 認証と許可およびWinbind」の解説まとめ

IT資格
2025.10.07

LinuCレベル3 300試験の出題範囲「394.2 認証と許可およびWinbind」の技術的内容についての解説をまとめました。

重要度5
説明さまざまな認証方法を理解し、アクセス制御を設定できること。Winbindサービスのインストールと設定を実行できること。
主要な知識範囲パスワードデータベースをセットアップするパスワード同期を実行する種々の passdbバックエンドに関する知識Samba passdbバックエンド間の変換SambaとLDAPを統合するWinbindを設定する PAMおよびNSSの設定
重要なファイル、
用語、ユーティリティ		smb.conf
smbpasswd、 tdbsam、 ldapsampassdb backendlibnss_winbindlibpam_winbindlibpam_smbpass
wbinfo
getent
SIDと外部のSID/etc/passwd/etc/group
LinuCレベル3 300試験 出題範囲 | LPI-Japan
LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含まれる技術解説動画やサンプル問題、教科書ダウンロードなど、ITエンジニア向け学習コ...
linuc.org

PAMモジュール「pam_smbpass.so」の概要

「pam_smbpass.so」モジュールを利用することで、Linuxユーザのパスワード変更時にSambaユーザのパスワードを同期することができます。

OpenLDAPサーバの設定ファイル「slapd.conf」のパラメータ

Samba経由のLDAPサーバの操作は、「ldap admin dn」で指定したDNの権限で行います。

「smb.conf」の[global]セクションに記述するLDAP関連の設定

smb.confの[global]セクションにLDAP関連の設定を記載します。以下は設定例です。

  • passdb backend = ldapsam
  • ldap admin dn = cn=Manager,dc=my-domain,dc=com
  • ldap suffix = dc=my-domain,dc=com
  • ldap user suffix = ou=People
  • ldap group suffix = ou=Group
  • ldap machine suffix = ou=Machines
  • ldap passwd sync = yes
  • ldap delete dn = yes

pdbeditコマンドの概要

pdbeditコマンドはSambaのユーザーを管理するコマンドdす。

smbpasswdコマンドの概要

smbpasswdコマンドはSambaのユーザーを管理するコマンドです。

Sambaユーザのアカウント属性

Sambaのユーザーにはアカウント属性があります。

SambaとNSS(Name Service Switch)

Sambaのwinbinddは、NSSのインターフェースを提供しています。

NSSはSambaが作成されたLinuxのユーザ情報を取得するために使用されます。

Samba の winbindd サービスは、Name Service Switch (NSS) のインターフェイスを提供し、ローカルシステムにログインする際にドメインユーザーが AD に対して認証できるようにします。

第4章 Active Directory 統合での Samba の使用 | Windows 統合ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
第4章 Active Directory 統合での Samba の使用 | Windows 統合ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
docs.redhat.com

このサービスは、ローカルシステムの AD または NT4 のドメインユーザーおよびグループを使用する Name Service Switch (NSS) のインターフェイスを提供します。これにより、たとえばドメインユーザーを、Samba サーバーにホストされるサービスや他のローカルサービスに認証できます。winbind systemd サービスは、winbindd デーモンを起動および停止します。

第3章 Samba をサーバーとして使用 | さまざまな種類のサーバーのデプロイメント | Red Hat Enterprise Linux | 8 | Red Hat Documentation
第3章 Samba をサーバーとして使用 | さまざまな種類のサーバーのデプロイメント | Red Hat Enterprise Linux | 8 | Red Hat Documentation
docs.redhat.com

wbinfoコマンドの概要

wbinfoコマンドは、「Windowsドメインに存在するユーザやグループの一覧」など、winbinddに関する詳細な情報を取得できるコマンドです。

winbind デーモンから情報を問い合わせる

wbinfo
www.samba.gr.jp

winbindは、Sambaに含まれるユーティリティのひとつで、Windowsドメインと接続し、Windowsドメイン内のユーザやグループの情報をLinuxから利用できるようにします。wbinfoは、winbindから様々な情報を取得して表示するためのツールです。

認証と許可およびWinbind - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに300試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org

Winbindの機能

Winbindは以下の特徴があります。

  • Winbind機能を提供するデーモンはwinbindd
  • WinbindはWindowsユーザのSIDを、LinuxユーザのUID・GIDにマッピングする
  • WinbindはSamba側でWindowsドメインの既存のユーザ情報を利用するのに使用される

参考資料

本記事の作成のために参考にした資料を掲載します。

Chapter 28. PAM ベースの分散型認証
www.samba.gr.jp

https://lpi.or.jp/news/event/docs/1123L3.pdf

winbindd
www.samba.gr.jp
wbinfo
www.samba.gr.jp
タイトルとURLをコピーしました