[samba-jp:22541] Re: Samba4内蔵のLDAPについて

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> > Samba4にはLDAPが内蔵されています。
> > ちょこっと動かしてみたのですが、ちゃんとldapsearch で反応し、
> > それらしい結果は返ってきます。
> > だとすれば、Samba4内蔵のLDAPをOpenLDAP等、LDAPサーバ代わりとして
> > 使う事もできるのではないかと思います。
> > 
> > https://www.ldap-account-manager.org/lamcms/changelog
> > 
> > を見るとSamba4もサポートしているわけで、LDAPとして問題なく使える
> > のかなと思っています。
> > そのような使い方、出来るんでしょうか。
> 
> もちろん出来ますよ。
> 
> セミナーで紹介すると結構OpenLDAPの代わりに使いたいという人がいます。
> 
> ・OpenLDAPは設定が面倒、Samba4はコマンド１つで構築＆初期データまで入る
> ・Samba4はスキーマ拡張やインデックス作成も可能
> ・OpenLDAPは複製設定が面倒、Samba4はコマンド１つでマルチマスター構成が簡
> 単構築できる。
> ・OpenLDAPはユーザー登録などのGUIがない、Webベースのツールがあっても使い
> にくい、Samb4はRSATやコマンドで管理ができる。
> ・LinuxのCMS系のユーザー管理にOpenLDAPが面倒でわざわざADを使っていた人に
> とってはLinuxで完結するので便利、ライセンスも不要
> 
> 懸念点としてはパフォーマンスデータがそろっていなくて
> どのくらいまでスケールするのか実績がないという感じでしょうか？

本来のLDAPサーバの機能とは関係ないはずなのですが、いわゆるLDAP認証を
行うサーバとして使う場合、デフォルトでは匿名BINDができない点とか、
ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
ような気がします。

後は小田切さんもおっしゃっているように、スキーマ拡張とかも含め、
運用方法はOpenLDAPとは異なりますといった点をどう評価するかかと
思います。

英語のメーリングリストをみていると、SambaのADをLDAPサーバ的に使って
いる人もそこそこいますね。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu