赤帽基盤部


*本記事は「Red Hat Enterprise Linux Blog」に掲載された記事を翻訳したものです
原著:「SSSD vs Winbind
執筆:Dmitri Pal
翻訳:ソリューションアーキテクト 森若 和雄

以前の投稿(「アイデンティティ管理(4)直接統合オプションの概要」)で、Samba winbind とSSSDの機能と能力について比較しました。今回はSSSDとwinbindのどちらを利用するか判断するための基準に注目していきます。一般的にはSSSDがおすすめですが、いくつかの例外があります。

  • 最初の例外は、既にSamba winbindを統合に利用している場合です。このシナリオでは、SSSDへの移行は高くつきます。要件の変化によりSamba winbindから移行したくなるかもしれませんが、そのような場合にはレッドハットの担当者に最新の統合機能概要についてご相談することをお勧めします。SSSDとIdMは活発に開発されており、時とともに追加の機能や能力が追加されていくためです。
  • 2つ目の例外は、あなたの環境のActive Directory(AD)でNTLMプロトコルを有効にしていて、NTLMによる認証(へのフォールバック)が必要である場合です。この場合には、SSSDはNTLMプロトコルをサポートしないため、winbindが適切な選択肢となります。
  • 3つ目の例外は、必要な特定の機能についてwinbindがサポートしているが、SSSDがサポートできていない場合です。SSSDとwinbindは全てのユースケースについて同じやりかたで対応しているわけではありません。たとえば、SSSDはADと直接接続された時のADのクロスフォレスト信頼関係をサポートしていません(winbindはサポートしています)。しかしこの例では、IdMを使うことで対応できます。IdMに接続することで、SSSDはIdMドメインと信頼関係にある他のADフォレストを認識します。あなたが必要とした機能が何かにかかわらず、SSSDがサポートできなかった機能とあなたの要件について教えていただければ幸いです。

Samba winbindは非推奨なのでしょうか? この答えは明らかに「いいえ」です。実際には現在ある技術から他の技術への移行中であり、いつものようにレッドハットは(既に)広く受け入れられ配備されている機能とコンポーネントについてサポートすることを約束しています。そして、新規の配備で利用可能な最適なオプションを選択するためのサポートを提供しています。Samba winbindからSSSDに移行したことはありますか? もしなければ、何がそうさせていますか? あなたのお考えをぜひお聞かせください。