[samba-jp:19089] Re: SAMBA ＋ LDAP

[Toshinori Kawamoto]

川本です。

おはようございます。皆様のアドバイスに大変感謝しております。

> LDAPとSambaのパスワードを同期させるにはSamba経由で必ずパスワード変更する
> ようにする必要があります。

一点だけ確認させてください。LDAP + samba で構築した環境でユーザ管理のコマンド

  passwd コマンド    ==> /etc/passwd, /etc/shadow に格納
  smbpasswd コマンド ==> /etc/smbpasswd ファイルに格納

それぞれ、独自のファイルにユーザ情報が格納されるので上記コマンドを実行して
しまうと LDAP のエントリと不整合が発生するというのが問題であると認識しています。

＃ passwd は PAM、Samba は ldap passwd sync で同期フォローで対処ができるとは言え
＃ 本来の問題は上記である。

逆に言えば、全て LDAP 上の情報操作だけに操作を限定(ldap コマンド群のみ)すれば
問題なく、一元化されるのかと思っていましたが違うのでしょうか。

＃ LADP に対して管理者がユーザ追加・変更・削除、本人はパスワード変更のみの運用。

勉強不足で申し訳ありません。何か基本的な知識が欠如しているような気がしてきました。

-- 
Toshinori Kawamoto <kawamoto ＠ nds-tyo.co.jp>