[samba-jp:19094] Re: SAMBA ＋ LDAP

[Toshinori Kawamoto]

川本です。

> 小田切です。

何度も申し訳ありません。現在、再勉強中ですが、どうしても疑問点が
解決しないので、もう１回だけ確認させてください。よろしくお願い致します。

> ldappasswdコマンドではSambaのパスワードは変更されないので
> ダメですよ。
> ちゃんと同期させるにはsmbpasswdコマンドです。

私の目指しているユーザ認証の統一ですが、以下のイメージになります。
＃ ユーザ認証の同期ではなくユーザ認証の統一管理です。

・マシンＡ (192.168.1.1) Linux 上で LDAP サーバ稼動中
	・migrate_passwd.pl と migrate_group.pl でユーザ移植済み
	・slapd.conf に samba.schema を追加
    ・ドメインコントローラではありません。

・マシンＢ
	・192.168.1.1 に向けて ldap クライアントに設定済みです。
    ・ドメインコントローラではありません。
	・Samba で LDAP 認証を行う為に smb.conf は以下です。

		passdb backend          = ldapsam:ldap://192.168.1.1
		suffix 等省略

この場合、Samba 内部でユーザ情報を保持することなく LDAP のみで
ユーザ管理を行えると考えていました。なので ldap コマンド群で事足りると判断しました。

passdb backend = ldapsam:ldap:// 設定になっていても smbpasswd コマンド実行は必須
なのでしょうか？
必須だとしたら、やはり 上記設定でも Samba 内でユーザ情報は保持されるということでしょうか。
＃ このあたりの資料を見つけることができませんでした。

大変申し訳ありません。最後の質問とさせていただきますので、よろしくお願い致します。

以上です。

-- 
Toshinori Kawamoto <kawamoto ＠ nds-tyo.co.jp>