[samba-jp:19083] Re: SAMBA + LDAP

Toshinori Kawamoto kawamoto @ nds-tyo.co.jp
2006年 12月 19日 (火) 01:11:40 JST


川本です。

> たかはしもとのぶです。

  夜分遅くまで恐縮です。
 
> From: Samba-JP oota <ribbon @ samba.gr.jp>
> Date: Mon, 18 Dec 2006 21:55:17 +0900
> 
> > > > Sambaをドメインコントローラにしてもクライアントを参加させなければ
> > > > ワークグループと同じ運用になりますよ。
> > > 
> > >   逆に言うと SAMBA そのものはドメインコントローラとしての設定が必要ということですね。
> > >   # smb.conf でワークグループ設定 + LDAP 認証で悩んでおりました。 
> > 
> > domain master = yes にしなくても、LDAP連携さえきちんとしてしまえば
> > 大丈夫だと思います。
> 
> Samba のすべての本を書いた時にドメインコントローラと無関係に LDAP 認証
> を行ないましたが、(当然)特に問題なくいけました。

  この言葉が一番知りたかったことです。
  この発言の後押しがあれば、思考錯誤も間違っていないと勇気つけられた思いです。
  # ドメインと LDAP 認証は無関係とどこにも明記されておらず、必ずと言っていいほど
  # セット事例なので(暗黙の了解で)必須なのかと危惧しておりました。

> ドメインコントローラとしての設定は行なわずに、単に LDAP 関連の設定を行
> なえば構築は可能ですね。ただし、確かに設定例などはあまりないですね。

  ニーズはあるとは思うのですが、少ないケースなんでしょうね。
 
> 後、Linux のユーザと Samba のユーザをどうやって同期して作るかも考える
> 必要がありますね。おそらく smbldap-tools がいけるとは思いますが、ドメ
> インコントローラでない環境で使えるか、ちゃんと検証した方がいいかも知れ
> ません。

  最初のメールで省略しましたが実は apache の認証も考えていまして、
  メール、Samba、apache を LDAP 認証で統一、但しクライアントにドメインを
  意識させないこと。が目標です。
  ありがとうございました。

> -----
> TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
>                                                http://www.monyo.com/

-- 
Toshinori Kawamoto <kawamoto @ nds-tyo.co.jp>




samba-jp メーリングリストの案内