[samba-jp:21411] Re: Samba - LDAP連携について

[㈱コムネット 大島]

 たかはしもとのぶ様
 皆様

 早めのお返事ありがとうございます。
 Sambaユーザ会様のみではなかったということで、
 失礼致しました。


 以下、インラインにて回答失礼致します。

> system-auth というところから、RHEL 系のディストリビューションを使って
> いると思いますが、/etc/pam.d 以下の PAM 設定ファイルを直接修正すれば、
> LDAP サーバ停止の際にローカルログインを可能とする設定は可能です。

 おっしゃる通り、OSは、RedHat ES5 になります。
 設定は、setupコマンドより、認証設定を行ったものです。


>> >  そのようにしなければ、Sambaへのログインが上手くいかなかったという
>> >  ことがあります。

 確認方法として、smbclient コマンドを利用しました。

 例) smbclient //localhost/ユーザID -UユーザID%パスワード
 この時、認証が通らなかったためです。

 再度、setupコマンドを用いて、認証設定を行ったところ、
 認証が通りました。
 (setup 
 コマンドにより、/etc/ldap.conf、および、/etc/nsswitch.conf、/etc/pam.d/system-auth
  が設定されると認識しております。）

 LDAP サーバ停止の際、ローカルログインを可能にするためには、
 どのように設定すればよろしいでしょうか？


 お手数ですが、ご教授の程宜しくお願い致します。


> たかはしもとのぶです。
>
> From: SATOH Fumiyasu <fumiyas ＠ osstech.jp>
> Date: Tue, 10 May 2011 18:05:23 +0900
>
>> >  現在、samba - OpenLDAP認証連携を行っておりますが、
>> >  LDAPのユーザ参照には、PAMによるsystem-authを設定している状況です。
>>
>> 参照なら PAM じゃなくて NSS (Name Service Switch) ですよね。
>> 一般的には Samba に PAM の設定は不要です。
>
> ですね。
>
>> >  しかし、system-authを利用していると、LDAPが停止した際に、
>> >  システムへのログインが行えなくなった現象が発生していたため、
>> >  可能であれば、system-authを使用せず、samba - LDAP 連携が行えないか？と
>> >  考えております。
>>
>> PADL pam_ldap / nss_ldap なら bind_policy soft にするとか、
>> nss_initgroups_ignoreusers にローカルユーザーを列挙するとか。
>>
>> もしくは nss-pam-ldapd の pam_ldap / nss_ldap / nslcd を利用するとか。
>
> system-auth というところから、RHEL 系のディストリビューションを使って
> いると思いますが、/etc/pam.d 以下の PAM 設定ファイルを直接修正すれば、
> LDAP サーバ停止の際にローカルログインを可能とする設定は可能です。
>
>> >  そのようにしなければ、Sambaへのログインが上手くいかなかったという
>> >  ことがあります。
>>
>> 具体的にどうログインができなくて、どう設定したら上手くいったのでしょうか。
>
> 確かに。具体的な問題点がわからないとこれ以上のコメントはしようにないと
> 思います。
>
> ---
> TAKAHASHI Motonobu <monyo ＠ monyo.com>

-- 
 ------------------------------------------
 株式会社　コムネット
 〒810-0042
 福岡県福岡市中央区赤坂3-１-13
 TEL (092)752-6140　FAX (092)752-6141
 大島　鉄也　Mail: oshima ＠ dbcom.co.jp
 ------------------------------------------