[samba-jp:19095] Re: SAMBA ＋ LDAP

[Hideo Takeuchi]

竹内 @ OSSテクノロジです。

> この場合、Samba 内部でユーザ情報を保持することなく LDAP のみで
> ユーザ管理を行えると考えていました。
> なので ldap コマンド群で事足りると判断しました。

確かにマシンBではユーザ情報は必要なく、
すべてマシンAにてユーザ管理できる環境です。

ただ、小田切さんが言っている
>> ldappasswdコマンドではSambaのパスワードは変更されないので
>> ダメですよ。
というのと川本さんが思っていることとはちょっとずれている気がします。


LDAPに登録されるユーザごとのエントリーには
以下のようなものがあります。
（パスワードの類はいじってます）

dn: uid=user01,ou=Users,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
userPassword:: {CRYPT}6hgJX4NV.Axadfvf6
uid: user01
uidNumber: 1000
sn: user01
cn: user01
loginShell: /bin/bash
homeDirectory: /home/user01
sambaNTPassword: 8976969869D692325456DFCB39BC110E5
sambaLMPassword: 6856880551B462464699C8435B51404EE

この中でuserPasswordとされているのが/etc/passwdに値する
posixAccount用のパスワードとなります。

smbpasswdファイルに値するsambaパスワードは
sambaNTPasswordとsambaLMPasswordになります。

このsambaLMPassword等をldappasswdコマンドでは変更できないと
小田切さんは言っているのです。

なので川本さんが実現したいことを可能するためには
LDAPコマンド群だけではなく、
小田切さんの言っているsmbpasswdもしくは
高橋さんの言っているpdbeditが必要となるわけです。