[samba-jp:20728] Re: mac os x 10.5のsambaとローカルドメインユーザ

[Kuishi Junichi]

九石と申します。

OpenDirectoryの場合はWindowsパスワードはLDAP+Sambaと
異なり、パスワード情報はLDAPデータではなくPasswordService
に格納されています。

MacOSX10.3から10.5へのアップデートではOpenDirectoryの
データベースの仕様でパスワード情報は引き継がれません。
10.4からの場合は可能です。

当社の場合も移行が出来ず、10.3からの場合はパスワードを
初期化する形となっています。
もうすぐ10.6がリリースされますが、この場合はどうかは？では
ありますが。。。

もはやSambaの話題ではなくMacOSXno話題のような気もしますが、
ご参考まで。


On Mon, 15 Jun 2009 19:12:02 +0900
iNOUE Koich! <inoue ＠ ns.tcu.ac.jp> wrote:

> 井上＠東京都市大です。
> 
> Mac OS X Serverでsambaを運用している人は少ないかもしれ 
> ませんが，その後の経過について情報として補わせてください。
> 
> On 2009/06/03, at 20:34, iNOUE Koich! wrote:
> > そこでいろいろ試しているうちに，OpenDirectoryで言うと 
> > ころのLDAPv3ドメインに新規ユーザを作り 
> > （OpenDirectoryのパスワードタイプ）そのユーザでなら共 
> > 有ポイントをマウントできることが分かりました。
> 
> 結局，LDAPv3ドメインに新規ユーザを定義するか，ローカル 
> ドメインにパスワードタイプをシャドウパスワードとした新規ユー 
> ザを定義すると，sambaで接続できました。後者については/var/ 
> db/shadow/hash/にハッシュファイルが作られることでsamba 
> 接続ができるようになるのだそうです。
> http://journal.mycom.co.jp/special/2008/iul02_01/004.html
> 既存ユーザに付いてはパスワードタイプをシャドウパスワードに変 
> えてもこれが作成されません。
> 
> > を持つように定義されています。ユーザの定義をそのまま 
> > LDAPv3ドメインに持って行ければ既存ユーザでも利用可能になる 
> > のでしょうが，その方法が分かりません。
> 
> Appleのドキュメントを読んだり，いろいろなサイトを参照したりし 
> ましたが，パスワードを保ったまま移行する方法はないのかもしれ 
> ません。結局既存ユーザの定義をやり直しました。
> --
> https://www.ns.tcu.ac.jp/%7einoue/Signature/         井上