[samba-jp:21405] Re: Samba - LDAP連携について

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

At Tue, 10 May 2011 17:53:23 +0900,
?コムネット　大島 wrote:
>  Samba日本ユーザ会様

このメーリングリストは日本 Samba ユーザー会が運営していますが、
参加者はユーザー会の方以外もいらっしゃいます。念の為。

>  現在、samba - OpenLDAP認証連携を行っておりますが、
>  LDAPのユーザ参照には、PAMによるsystem-authを設定している状況です。

参照なら PAM じゃなくて NSS (Name Service Switch) ですよね。
一般的には Samba に PAM の設定は不要です。

>  そのようにしなければ、Sambaへのログインが上手くいかなかったという
>  ことがあります。

具体的にどうログインができなくて、どう設定したら上手くいったのでしょうか。

>  しかし、system-authを利用していると、LDAPが停止した際に、
>  システムへのログインが行えなくなった現象が発生していたため、
>  可能であれば、system-authを使用せず、samba - LDAP 連携が行えないか？と
>  考えております。

PADL pam_ldap / nss_ldap なら bind_policy soft にするとか、
nss_initgroups_ignoreusers にローカルユーザーを列挙するとか。

もしくは nss-pam-ldapd の pam_ldap / nss_ldap / nslcd を利用するとか。

RHEL 6 なら SSS が使えるんだろうか??

以上、よろしくお願いいたします。

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/