[samba-jp:19082] Re: SAMBA + LDAP

TAKAHASHI Motonobu monyo @ monyo.com
2006年 12月 19日 (火) 00:50:28 JST


たかはしもとのぶです。

From: Samba-JP oota <ribbon @ samba.gr.jp>
Date: Mon, 18 Dec 2006 21:55:17 +0900

> > > Sambaをドメインコントローラにしてもクライアントを参加させなければ
> > > ワークグループと同じ運用になりますよ。
> > 
> >   逆に言うと SAMBA そのものはドメインコントローラとしての設定が必要ということですね。
> >   # smb.conf でワークグループ設定 + LDAP 認証で悩んでおりました。 
> 
> domain master = yes にしなくても、LDAP連携さえきちんとしてしまえば
> 大丈夫だと思います。

Samba のすべての本を書いた時にドメインコントローラと無関係に LDAP 認証
を行ないましたが、(当然)特に問題なくいけました。

ドメインコントローラとしての設定は行なわずに、単に LDAP 関連の設定を行
なえば構築は可能ですね。ただし、確かに設定例などはあまりないですね。

後、Linux のユーザと Samba のユーザをどうやって同期して作るかも考える
必要がありますね。おそらく smbldap-tools がいけるとは思いますが、ドメ
インコントローラでない環境で使えるか、ちゃんと検証した方がいいかも知れ
ません。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/




samba-jp メーリングリストの案内