[samba-jp:20945] Re: どのLDAPを引くか？

2009年 12月 27日 (日) 10:59:27 JST

OSSTech 小田切です。

> 職場（大学）における次期のサーバー更新に備え、知識の整理をするた
> めに、以下のようなドキュメントを書いています。なるべく正確を期し
> たいので、ダメ出しをお願いします。
> 
> Samba+OpenLDAPによるドメインログオン環境
> http://net-newbie.com/misc/samba.html

せっかくSamba3.4を使っているのならばsmb.confの中に
*** script = smbldap-***
などは一切指定せずに
ldapsam:trusted=yes
ldapsam:editposix=yes
にTryしてみてください。

http://www.osstech.co.jp/_media/techinfo/seminar/lpic3samba20091217.pdf
６９ページ

> 各 Samba サーバーでは 
> passdb backend = ldapsam:ldap://localhost:389
> にしており、これで LDAP クエリーによるサーバー間のトラフィックを
> 抑えているつもりです。これはこれで動いてはいるのですが、こういっ
> た、localhost の LDAP を引くという構成は推奨できますでしょうか？

ええ、最初にlocalhostを引くのが推奨ですね。
でもpassdb backend には複数のLDAPサーバを指定した方が良いですね。

> 目立った問題点としては、端末の更新時にドメインへの参加の操作が必
> 要になりますが、これが必ずと言っていいほど一発ではうまくいかなか
> ったりします（２回やるとうまくいったりします）。PDC では
> add machine script = /usr/sbin/smbldap-useradd -w '%u'
> にしており、smbldap.conf では
> slaveLDAP="127.0.0.1"
> masterLDAP="ProviderのIP"

これは slaveLDAP も masterLDAPも "ProviderのIP"を指定すべきです。

> 上記以外にも何かお気づきの点がありましたら、アドバイスをいただけ
> ればありがたいです。

他にももっと突っ込みはいっぱいあるのですが、また別途で....

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
  〒141-0022 品川区東五反田1-21-10 三井住友海上五反田ビル6F
  Tel & Fax 03-5422-9373    ※2009/8にオフィス移転しました

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
  Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/