[samba-jp:19091] Re: SAMBA ＋ LDAP

[ODAGIRI Koji]

小田切です。

> 一点だけ確認させてください。LDAP + samba で構築した環境でユーザ管理のコマンド
> 
>   passwd コマンド    ==> /etc/passwd, /etc/shadow に格納

デフォルトは上記ですが、設定でSamba経由でLDAPを変更する方法に変えられます。

>   smbpasswd コマンド ==> /etc/smbpasswd ファイルに格納

passdb backendで指定したpdbを変更します。
LDAPになっていればLDAPを変更します。

> それぞれ、独自のファイルにユーザ情報が格納されるので上記コマンドを実行して
> しまうと LDAP のエントリと不整合が発生するというのが問題であると認識しています。
> 
> ＃ passwd は PAM、Samba は ldap passwd sync で同期フォローで対処ができるとは言え
> ＃ 本来の問題は上記である。

問題と言うより、設定項目のひとつでしかないと思います。

> 逆に言えば、全て LDAP 上の情報操作だけに操作を限定(ldap コマンド群のみ)すれば
> 問題なく、一元化されるのかと思っていましたが違うのでしょうか。

ldappasswdコマンドではSambaのパスワードは変更されないので
ダメですよ。
ちゃんと同期させるにはsmbpasswdコマンドです。

> ＃ LADP に対して管理者がユーザ追加・変更・削除、本人はパスワード変更のみの運用。
> 
> 勉強不足で申し訳ありません。何か基本的な知識が欠如しているような気がしてきました。

そう思います。がんばって下さい。

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/