[samba-jp:21286] Re: BDCとPDCとの同期について

[Shintaro Fujiwara]

ありがとうございます。
そこまでは思い至りませんでした。
cronは必須な気はしますが、NISはやった事がありませんし、問題を複雑にしてしまうような気もするので、様子を見てからにしたいと思います。
iptablesもいじらなければいけないでしょうし。

ldapは、pamのエラーが出てたようで、別サーバでゆっくり実験中です。

サーバがFEDORAなので、389もちょっとやってみましたが、それも頓挫して、又実験しようと考えています。

藤原 セキュアOSユーザ会会員


2011年1月16日日曜日 KAWASUMI Junji touchan ＠ papa-net.bpl.jp:
> かわすみと申します。
>
> 若干外れているかもしれませんが、一意見として。
>
>> もちろん、最初の登録はPDCで行うはずだと思っていますので、それをBDCに
>> コピーして運用できればと思いました。
>> /etc/passwdや/etc/shadowと/etc/groupをあとコピーすればよろしいのでしょ
>> うか。
> NISサーバを建てれば、UNIX的にはよろしいのかと思います。
>
>> tdbファイルのコピーは、手動でやるなんてダメダメなのはわかっているので
>> すが、大して出入りもなければできなくもなっかなと。
> cronで、BDCサーバのSAMBAを停止してコピー後BDCサーバを機動するとか。
> でもNISサーバ上でUNIXアカウントを管理していれば、自動的にPDCから
> BDCに反映されるので上記cron処理も不要ですかね？
>
>> コンピュータアカウントのパスワード変更を無効にする必要はあることは理解
>> していましたが、そのページにやり方が書いてあるのならば幸いです。
>> 教えていただいたページを見てみて、やってみようと思います。
> WindowsアカウントとUNIXアカウントのパスワード変更の動機取りは、
> unix password sync を有効にして、passwd program でUNIXパスワー
> ド変更プログラムを指定し、passwd chat でUNIXパスワード変更時の
> コマンドでのやりとりを指定する事で可能です。
> 以前Netatalkとの連系で上記方法で、WindowsパスワードとUNIXパスワー
> ド(Netatalkで使用)をシンクロさせていました。
>
> 以上ご参考になるか分かりませんが。。
>
> 一番良いのはLDAPで統合と言う事には異論はありませんが、私も玉砕組
> です。(苦笑)
>
> --
> --　川澄 淳治　KAWASUMI Junji <touchan＠papa-net.bpl.jp>
> --　愛知県知多郡在住 (JR武豊線沿線在住)
> --　〜 みんなで幸せになろうよ。。。〜
> --
>

-- 
http://intrajp.no-ip.com/ Home Page