[samba-jp:19084] Re: SAMBA + LDAP
TAKAHASHI Motonobu
monyo @ monyo.com
2006年 12月 19日 (火) 01:43:05 JST
たかはしもとのぶです。
From: Toshinori Kawamoto <kawamoto @ nds-tyo.co.jp>
Date: Tue, 19 Dec 2006 01:11:40 +0900
> 川本です。
>
> > Samba のすべての本を書いた時にドメインコントローラと無関係に LDAP 認証
> > を行ないましたが、(当然)特に問題なくいけました。
>
> この言葉が一番知りたかったことです。
> この発言の後押しがあれば、思考錯誤も間違っていないと勇気つけられた思いです。
> # ドメインと LDAP 認証は無関係とどこにも明記されておらず、必ずと言っていいほど
> # セット事例なので(暗黙の了解で)必須なのかと危惧しておりました。
そういうことはないので、ご安心くださいませ (^_^)
smbldap-tools を使わず、pdbedit でも LDAP をいじることはできます。ただ
し、pdbedit と smbldap-tools との併用はかなり難しいので、そこは注意し
てください。
> > 後、Linux のユーザと Samba のユーザをどうやって同期して作るかも考える
> > 必要がありますね。おそらく smbldap-tools がいけるとは思いますが、ドメ
> > インコントローラでない環境で使えるか、ちゃんと検証した方がいいかも知れ
> > ません。
>
> 最初のメールで省略しましたが実は apache の認証も考えていまして、
> メール、Samba、apache を LDAP 認証で統一、但しクライアントにドメインを
> 意識させないこと。が目標です。
> ありがとうございました。
Apache の LDAP 認証の実体にもよりますが、Samba は Linux で一般にいわれ
る LDAP 認証を行なっているわけではありません。LDAP を入れものとして使っ
てはいますが、Linux 上のユーザのパスワードとは別の属性に格納された
Samba 専用のパスワード情報を用いて認証します。
Linux 上のパスワードと Samba 専用のパスワード情報の同期方法は利用者側
で考える必要があります。
# もちろん Samba のパラメータでもある程度同期の支援はできますが。
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
http://www.monyo.com/
samba-jp メーリングリストの案内