[samba-jp:19088] Re: SAMBA + LDAP
ODAGIRI Koji
odagiri @ osstech.co.jp
2006年 12月 19日 (火) 10:17:09 JST
> そうですね。複数のプログラムでパスワードを一元化してしまうときには、
> パスワード変更のための専用のインタフェースを用意した方が安全でしょう。
そうするのが一般的ですね。
でもそれが必須という訳でもありません。
> Linux上でのパスワードの変更に関しては、利用者がLinuxマシンを直接使用する
> のではない限り、ログインできないようにしてしまえばよいかと。
LDAPとSambaのパスワードを同期させるにはSamba経由で必ずパスワード変更する
ようにする必要があります。
passwdコマンドでSambaのパスワードも変更されるようにするには
pamを使えば簡単にできます。
userminでも可能ですし、ちゃんと設定すればLinux上でパスワード変更しても
大丈夫ですよ。
--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
オープンソースに関するコンサルティングご相談ください。
・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
ファイル共有サービスの提供
・LDAP : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
・OSS : オープンソース・ソフトウェアの設計・導入・クラスタリング
http://blog.odagiri.org/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/
samba-jp メーリングリストの案内