[samba-jp:22543] Re: Samba4内蔵のLDAPについて

User Ribbon ribbon @ ns.ribbon.or.jp
2015年 6月 1日 (月) 10:06:29 JST


On Mon, Jun 01, 2015 at 12:09:28AM +0900, TAKAHASHI Motonobu/高橋 基信 wrote:

> > ・OpenLDAPは設定が面倒、Samba4はコマンド1つで構築&初期データまで入る
> > ・Samba4はスキーマ拡張やインデックス作成も可能
> > ・OpenLDAPは複製設定が面倒、Samba4はコマンド1つでマルチマスター構成が簡
> > 単構築できる。
> > ・OpenLDAPはユーザー登録などのGUIがない、Webベースのツールがあっても使い
> > にくい、Samb4はRSATやコマンドで管理ができる。
> > ・LinuxのCMS系のユーザー管理にOpenLDAPが面倒でわざわざADを使っていた人に
> > とってはLinuxで完結するので便利、ライセンスも不要
> > 
> > 懸念点としてはパフォーマンスデータがそろっていなくて
> > どのくらいまでスケールするのか実績がないという感じでしょうか?
> 
> 本来のLDAPサーバの機能とは関係ないはずなのですが、いわゆるLDAP認証を
> 行うサーバとして使う場合、デフォルトでは匿名BINDができない点とか、
> ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> ような気がします。
> 
> 後は小田切さんもおっしゃっているように、スキーマ拡張とかも含め、
> 運用方法はOpenLDAPとは異なりますといった点をどう評価するかかと
> 思います。

なるほど。
ちょっとSambaのLDAP機能を調べた方がいいかな。

まとまった資料、ないですよね、たぶん。

oota


samba-jp メーリングリストの案内