[samba-jp:21409] Re: Samba - LDAP連携について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: SATOH Fumiyasu <fumiyas ＠ osstech.jp>
Date: Tue, 10 May 2011 18:05:23 +0900

> >  現在、samba - OpenLDAP認証連携を行っておりますが、
> >  LDAPのユーザ参照には、PAMによるsystem-authを設定している状況です。
> 
> 参照なら PAM じゃなくて NSS (Name Service Switch) ですよね。
> 一般的には Samba に PAM の設定は不要です。

ですね。

> >  しかし、system-authを利用していると、LDAPが停止した際に、
> >  システムへのログインが行えなくなった現象が発生していたため、
> >  可能であれば、system-authを使用せず、samba - LDAP 連携が行えないか？と
> >  考えております。
> 
> PADL pam_ldap / nss_ldap なら bind_policy soft にするとか、
> nss_initgroups_ignoreusers にローカルユーザーを列挙するとか。
> 
> もしくは nss-pam-ldapd の pam_ldap / nss_ldap / nslcd を利用するとか。

system-auth というところから、RHEL 系のディストリビューションを使って
いると思いますが、/etc/pam.d 以下の PAM 設定ファイルを直接修正すれば、
LDAP サーバ停止の際にローカルログインを可能とする設定は可能です。

> >  そのようにしなければ、Sambaへのログインが上手くいかなかったという
> >  ことがあります。
> 
> 具体的にどうログインができなくて、どう設定したら上手くいったのでしょうか。

確かに。具体的な問題点がわからないとこれ以上のコメントはしようにないと
思います。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>