[samba-jp:22546] Re: Samba4内蔵のLDAPについて
TAKAHASHI Motonobu/高橋 基信
monyo @ monyo.com
2015年 6月 1日 (月) 22:18:29 JST
たかはしもとのぶです。
> なるほど。
> ちょっとSambaのLDAP機能を調べた方がいいかな。
>
> まとまった資料、ないですよね、たぶん。
>
> oota
ふつうにActive DirectoryをLDAPサーバとして活用するドキュメントを
調査すればよいと思います。
といっても日本語のものはあまりないと思いますが…。
あと、小田切さんのおっしゃってた以下の件ですが
> > ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> > ような気がします。
>
> Samba4なのに、ADのパスワードとの同期は別途検討、とはどういう意味ですか?
いわゆるLDAP認証用として使おうとすると、userPassword 属性に MD5 と
かでハッシュ化したパスワード文字列を格納する必要があると思いますが、
それと AD 本来のパスワードととの同期のはなしでした。
PAM 認証であれば問題ないと思いますが。
--
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
@damemonyo / facebook.com/takahashi.motonobu
-----Original Message-----
From: User Ribbon <ribbon @ ns.ribbon.or.jp>
Sent: Mon, 1 Jun 2015 10:06:29 +0900
To: Sambaについての様々な質疑応答用 <samba-jp @ samba.gr.jp>
Cc:
Subject: [samba-jp:22543] Re: Samba4内蔵のLDAPについて
On Mon, Jun 01, 2015 at 12:09:28AM +0900, TAKAHASHI Motonobu/高橋 基信 wrote:
> > ・OpenLDAPは設定が面倒、Samba4はコマンド1つで構築&初期データまで入る
> > ・Samba4はスキーマ拡張やインデックス作成も可能
> > ・OpenLDAPは複製設定が面倒、Samba4はコマンド1つでマルチマスター構成が簡
> > 単構築できる。
> > ・OpenLDAPはユーザー登録などのGUIがない、Webベースのツールがあっても使い
> > にくい、Samb4はRSATやコマンドで管理ができる。
> > ・LinuxのCMS系のユーザー管理にOpenLDAPが面倒でわざわざADを使っていた人に
> > とってはLinuxで完結するので便利、ライセンスも不要
> >
> > 懸念点としてはパフォーマンスデータがそろっていなくて
> > どのくらいまでスケールするのか実績がないという感じでしょうか?
>
> 本来のLDAPサーバの機能とは関係ないはずなのですが、いわゆるLDAP認証を
> 行うサーバとして使う場合、デフォルトでは匿名BINDができない点とか、
> ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> ような気がします。
>
> 後は小田切さんもおっしゃっているように、スキーマ拡張とかも含め、
> 運用方法はOpenLDAPとは異なりますといった点をどう評価するかかと
> 思います。
なるほど。
ちょっとSambaのLDAP機能を調べた方がいいかな。
まとまった資料、ないですよね、たぶん。
oota
samba-jp メーリングリストの案内