[samba-jp:19084] Re: SAMBA ＋ LDAP

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: Toshinori Kawamoto <kawamoto ＠ nds-tyo.co.jp>
Date: Tue, 19 Dec 2006 01:11:40 +0900

> 川本です。
> 
> > Samba のすべての本を書いた時にドメインコントローラと無関係に LDAP 認証
> > を行ないましたが、(当然)特に問題なくいけました。
> 
>   この言葉が一番知りたかったことです。
>   この発言の後押しがあれば、思考錯誤も間違っていないと勇気つけられた思いです。
>   ＃ ドメインと LDAP 認証は無関係とどこにも明記されておらず、必ずと言っていいほど
>   ＃ セット事例なので(暗黙の了解で)必須なのかと危惧しておりました。

そういうことはないので、ご安心くださいませ (^_^)
smbldap-tools を使わず、pdbedit でも LDAP をいじることはできます。ただ
し、pdbedit と smbldap-tools との併用はかなり難しいので、そこは注意し
てください。

> > 後、Linux のユーザと Samba のユーザをどうやって同期して作るかも考える
> > 必要がありますね。おそらく smbldap-tools がいけるとは思いますが、ドメ
> > インコントローラでない環境で使えるか、ちゃんと検証した方がいいかも知れ
> > ません。
> 
>   最初のメールで省略しましたが実は apache の認証も考えていまして、
>   メール、Samba、apache を LDAP 認証で統一、但しクライアントにドメインを
>   意識させないこと。が目標です。
>   ありがとうございました。

Apache の LDAP 認証の実体にもよりますが、Samba は Linux で一般にいわれ
る LDAP 認証を行なっているわけではありません。LDAP を入れものとして使っ
てはいますが、Linux 上のユーザのパスワードとは別の属性に格納された
Samba 専用のパスワード情報を用いて認証します。

Linux 上のパスワードと Samba 専用のパスワード情報の同期方法は利用者側
で考える必要があります。

# もちろん Samba のパラメータでもある程度同期の支援はできますが。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/