none
信頼を持たないドメイン間のSMBによるファイルサーバー接続について RRS feed

  • Frage

  • どなたか以下のような動作を裏付けるWEB上のドキュメント等をご存じであれば
    ご連携いただけますと幸いです。

    掲題の通り、信頼を設定していないActiveDirectoryドメインAとBが存在します。
    Aにファイルサーバーがあり、Bに所属するクライアントPCにログインしたBのユーザーがファイルサーバーに
    アクセスしようとする場合の挙動については以下の理解をしています。

    1.ファイルサーバーはBのユーザーの認証情報を確認
    2.Bのユーザーはファイルサーバーにアクセス権を持たないので、別の認証情報を入力するよう求める
    3.Aドメインのユーザーの認証情報を入力すると、リソースにアクセスすることができる。

    #FWなどの制御は無く、SMBは疎通可能な環境であるという前提です

    ようは、信頼とは互いのドメインのユーザーを他方のドメインで認証させる仕組みであり
    BのPCがAのファイルサーバーへAのユーザーの認証情報を使ってアクセスすること自体は
    その有無によらず実現できると理解しているのですが、これを説明するWEB上のドキュメントなどがあれば
    ご連携いただけますと幸いです。

    #探してみたのですが、そのものずばりを説明している資料が存在せず。。


    Mittwoch, 15. Juni 2022 02:38

Antworten

  • チャブーンです。

    この件ですが、「MSが正式に提供している資料」ということであれば、したの資料がよろしいかと思います。SMBアクセスした際の内部動作について、信頼ドメインの判定も含め、ちょうどいい感じで書いてあります。

    ネットワーク アクセス検証アルゴリズムとネットワーク アクセスのWindows - Windows Server | Microsoft Docs

    ただし、プログラマルな内容を含んでいますので、読み下し要約(素人目にわかるように再構成)は質問者さん自身が行う必要があります。そのレベルでの「ご丁寧な説明」は存在しないと思われます。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    Mittwoch, 15. Juni 2022 05:28
    Moderator
  • >Hebikuzure aka Murachi Alira様

    ご返信ありがとうございます。
    これを裏付けるような公開情報があればご連携してほしいと依頼を受けており、
    探してみても見つからないので本投稿に至った次第です。

    広くフォーラムでご活躍されているHebikuzure aka Murachi Alira様のような方から
    このようなコメントをいただけることも、説得力を補強できるので大変助かります。

    • Als Antwort markiert a.y.z Freitag, 17. Juni 2022 00:36
    Mittwoch, 15. Juni 2022 04:20

Alle Antworten

  • 「[A] というキーを押すと "A" という文字が入力されます」というレベルの話なので、そのものずばりのドキュメントがあるとは思えませんが。どのような理由でそのようなドキュメントが必要なのでしょう?


    Hebikuzure aka Murachi Akira

    Mittwoch, 15. Juni 2022 04:07
  • >Hebikuzure aka Murachi Alira様

    ご返信ありがとうございます。
    これを裏付けるような公開情報があればご連携してほしいと依頼を受けており、
    探してみても見つからないので本投稿に至った次第です。

    広くフォーラムでご活躍されているHebikuzure aka Murachi Alira様のような方から
    このようなコメントをいただけることも、説得力を補強できるので大変助かります。

    • Als Antwort markiert a.y.z Freitag, 17. Juni 2022 00:36
    Mittwoch, 15. Juni 2022 04:20
  • チャブーンです。

    この件ですが、「MSが正式に提供している資料」ということであれば、したの資料がよろしいかと思います。SMBアクセスした際の内部動作について、信頼ドメインの判定も含め、ちょうどいい感じで書いてあります。

    ネットワーク アクセス検証アルゴリズムとネットワーク アクセスのWindows - Windows Server | Microsoft Docs

    ただし、プログラマルな内容を含んでいますので、読み下し要約(素人目にわかるように再構成)は質問者さん自身が行う必要があります。そのレベルでの「ご丁寧な説明」は存在しないと思われます。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    Mittwoch, 15. Juni 2022 05:28
    Moderator
  • チャブーン様

    情報連携ありがとうございます。
    ご提供いただいたURLを拝見し、

    SMB で指定されたドメインがサーバーによって不明である場合 (たとえば、ドメインが指定されたが、サーバーによって信頼されたドメインとして認識されていない場合、またはドメイン コントローラーとして認識されていない場合)、次のアルゴリズムが実行されます。」

    のあたりの箇所が参考になりそうでした。
    ご助力いただき大変助かりました。

    Freitag, 17. Juni 2022 00:46