[samba-jp:19083] Re: SAMBA + LDAP
Toshinori Kawamoto
kawamoto @ nds-tyo.co.jp
2006年 12月 19日 (火) 01:11:40 JST
川本です。
> たかはしもとのぶです。
夜分遅くまで恐縮です。
> From: Samba-JP oota <ribbon @ samba.gr.jp>
> Date: Mon, 18 Dec 2006 21:55:17 +0900
>
> > > > Sambaをドメインコントローラにしてもクライアントを参加させなければ
> > > > ワークグループと同じ運用になりますよ。
> > >
> > > 逆に言うと SAMBA そのものはドメインコントローラとしての設定が必要ということですね。
> > > # smb.conf でワークグループ設定 + LDAP 認証で悩んでおりました。
> >
> > domain master = yes にしなくても、LDAP連携さえきちんとしてしまえば
> > 大丈夫だと思います。
>
> Samba のすべての本を書いた時にドメインコントローラと無関係に LDAP 認証
> を行ないましたが、(当然)特に問題なくいけました。
この言葉が一番知りたかったことです。
この発言の後押しがあれば、思考錯誤も間違っていないと勇気つけられた思いです。
# ドメインと LDAP 認証は無関係とどこにも明記されておらず、必ずと言っていいほど
# セット事例なので(暗黙の了解で)必須なのかと危惧しておりました。
> ドメインコントローラとしての設定は行なわずに、単に LDAP 関連の設定を行
> なえば構築は可能ですね。ただし、確かに設定例などはあまりないですね。
ニーズはあるとは思うのですが、少ないケースなんでしょうね。
> 後、Linux のユーザと Samba のユーザをどうやって同期して作るかも考える
> 必要がありますね。おそらく smbldap-tools がいけるとは思いますが、ドメ
> インコントローラでない環境で使えるか、ちゃんと検証した方がいいかも知れ
> ません。
最初のメールで省略しましたが実は apache の認証も考えていまして、
メール、Samba、apache を LDAP 認証で統一、但しクライアントにドメインを
意識させないこと。が目標です。
ありがとうございました。
> -----
> TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
> http://www.monyo.com/
--
Toshinori Kawamoto <kawamoto @ nds-tyo.co.jp>
samba-jp メーリングリストの案内