[samba-jp:19097] Re: SAMBA + LDAP
HOTTA Michihide
hotta @ net-newbie.com
2006年 12月 19日 (火) 14:50:19 JST
堀田@長崎市です。
On Tue, 19 Dec 2006 14:20:59 +0900, Toshinori Kawamoto <kawamoto @ nds-tyo.co.jp> wrote:
Subject: [samba-jp:19096] Re: SAMBA + LDAP
> なるほど。やっと理解できました。
> LDAP でのユーザ管理統一に幻想を抱き過ぎていたようです。
>
> LDAP という媒体を使用するものの userPassword / sambaNTPassword /
> sambaLMPassword とそれぞれ別に記録されており、管理にあたって
> コマンドはどれを編集対象とするかで選別する必要があるのですね。
>
> # パスワードは userPassword に統一されるものと盲信しておりました。
> # 更に言うと migrate_passwd.pl / migrate_group.pl では情報不
> # 足で別途 sambaNTPassword / sambaLMPassword
> # 用に登録が必要なのですね。
smbldap-passwd コマンドを使えば3つ同時に設定/変更してくれるよ
うです。smbldap-tools を使えば、かなりの部分はカバーできるんじゃ
ないかと思います。
ただ、独自(オレオレ拡張)スキーマまでは対応できないので、ウチで
は smbldap-* 相当のコマンドおよび Web I/F(と、LDAP を引いて必要
なディレクトリを作るコマンド)を、php で自作して運用しています。
/etc/passwd には、システムユーザの他には ssh で入れる管理者だけを
登録しています。
m-hotta @ zstork:~$ head -1 /etc/issue
CentOS release 4.4 (Final)
m-hotta @ zstork:~$ rpm -q samba openldap smbldap-tools
samba-3.0.21b-2.npuc
openldap-2.3.30-1.npuc
smbldap-tools-0.9.1-1.npuc
( "npuc" はオレオレパッケージ用の suffix ですw)
--
HOTTA Michihide <hotta @ net-newbie.com>
samba-jp メーリングリストの案内