[samba-jp:19088] Re: SAMBA ＋ LDAP

[ODAGIRI Koji]

> そうですね。複数のプログラムでパスワードを一元化してしまうときには、
> パスワード変更のための専用のインタフェースを用意した方が安全でしょう。

そうするのが一般的ですね。
でもそれが必須という訳でもありません。

> Linux上でのパスワードの変更に関しては、利用者がLinuxマシンを直接使用する
> のではない限り、ログインできないようにしてしまえばよいかと。

LDAPとSambaのパスワードを同期させるにはSamba経由で必ずパスワード変更する
ようにする必要があります。

passwdコマンドでSambaのパスワードも変更されるようにするには
pamを使えば簡単にできます。

userminでも可能ですし、ちゃんと設定すればLinux上でパスワード変更しても
大丈夫ですよ。

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/