[samba-jp:22546] Re: Samba4内蔵のLDAPについて

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> なるほど。
> ちょっとSambaのLDAP機能を調べた方がいいかな。
> 
> まとまった資料、ないですよね、たぶん。
> 
> oota

ふつうにActive DirectoryをLDAPサーバとして活用するドキュメントを
調査すればよいと思います。

といっても日本語のものはあまりないと思いますが…。

あと、小田切さんのおっしゃってた以下の件ですが

> > ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> > ような気がします。
> 
> Samba4なのに、ADのパスワードとの同期は別途検討、とはどういう意味ですか？

いわゆるLDAP認証用として使おうとすると、userPassword 属性に MD5 と
かでハッシュ化したパスワード文字列を格納する必要があると思いますが、
それと AD 本来のパスワードととの同期のはなしでした。

PAM 認証であれば問題ないと思いますが。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu

-----Original Message-----
From: User Ribbon <ribbon ＠ ns.ribbon.or.jp>
Sent: Mon, 1 Jun 2015 10:06:29 +0900
To: Sambaについての様々な質疑応答用 <samba-jp ＠ samba.gr.jp>
Cc: 
Subject: [samba-jp:22543] Re: Samba4内蔵のLDAPについて
On Mon, Jun 01, 2015 at 12:09:28AM +0900, TAKAHASHI Motonobu/高橋 基信 wrote:

> > ・OpenLDAPは設定が面倒、Samba4はコマンド１つで構築＆初期データまで入る
> > ・Samba4はスキーマ拡張やインデックス作成も可能
> > ・OpenLDAPは複製設定が面倒、Samba4はコマンド１つでマルチマスター構成が簡
> > 単構築できる。
> > ・OpenLDAPはユーザー登録などのGUIがない、Webベースのツールがあっても使い
> > にくい、Samb4はRSATやコマンドで管理ができる。
> > ・LinuxのCMS系のユーザー管理にOpenLDAPが面倒でわざわざADを使っていた人に
> > とってはLinuxで完結するので便利、ライセンスも不要
> > 
> > 懸念点としてはパフォーマンスデータがそろっていなくて
> > どのくらいまでスケールするのか実績がないという感じでしょうか？
> 
> 本来のLDAPサーバの機能とは関係ないはずなのですが、いわゆるLDAP認証を
> 行うサーバとして使う場合、デフォルトでは匿名BINDができない点とか、
> ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> ような気がします。
> 
> 後は小田切さんもおっしゃっているように、スキーマ拡張とかも含め、
> 運用方法はOpenLDAPとは異なりますといった点をどう評価するかかと
> 思います。

なるほど。
ちょっとSambaのLDAP機能を調べた方がいいかな。

まとまった資料、ないですよね、たぶん。

oota