[samba-jp:19086] Re: SAMBA ＋ LDAP

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> 川本です。
> 
> > Linux 上のパスワードと Samba 専用のパスワード情報の同期方法は利用者側
> > で考える必要があります。
> 
>   ユーザ管理(追加・変更・削除)＆パスワード変更を LDAP 側で行うことに運用
>   を徹底してしていれば問題ないのかと思っていましたが問題あるのでしょうか？

もちろんそうですが、ユーザが Linux 上で勝手にパスワードを変更しないよ
うにすることは Samba の制御できる範疇外なので、上記のように記載しまし
た。

> > # もちろん Samba のパラメータでもある程度同期の支援はできますが。
> 
>   これは smbpasswd で変更した場合に LDAP 側への反映支援ということでしょうか？

そうですね。ldap passwd sync パラメータを Yes に設定することで、Samba
側のパスワードを smbpasswd や Windows マシンから直接変更した際に、LDAP
側のパスワードを同期して変更することは可能です。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/