[samba-jp:22543] Re: Samba4内蔵のLDAPについて

[User Ribbon]

On Mon, Jun 01, 2015 at 12:09:28AM +0900, TAKAHASHI Motonobu/高橋 基信 wrote:

> > ・OpenLDAPは設定が面倒、Samba4はコマンド１つで構築＆初期データまで入る
> > ・Samba4はスキーマ拡張やインデックス作成も可能
> > ・OpenLDAPは複製設定が面倒、Samba4はコマンド１つでマルチマスター構成が簡
> > 単構築できる。
> > ・OpenLDAPはユーザー登録などのGUIがない、Webベースのツールがあっても使い
> > にくい、Samb4はRSATやコマンドで管理ができる。
> > ・LinuxのCMS系のユーザー管理にOpenLDAPが面倒でわざわざADを使っていた人に
> > とってはLinuxで完結するので便利、ライセンスも不要
> > 
> > 懸念点としてはパフォーマンスデータがそろっていなくて
> > どのくらいまでスケールするのか実績がないという感じでしょうか？
> 
> 本来のLDAPサーバの機能とは関係ないはずなのですが、いわゆるLDAP認証を
> 行うサーバとして使う場合、デフォルトでは匿名BINDができない点とか、
> ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> ような気がします。
> 
> 後は小田切さんもおっしゃっているように、スキーマ拡張とかも含め、
> 運用方法はOpenLDAPとは異なりますといった点をどう評価するかかと
> 思います。

なるほど。
ちょっとSambaのLDAP機能を調べた方がいいかな。

まとまった資料、ないですよね、たぶん。

oota