[samba-jp:22549] Re: Samba4内蔵のLDAPについて

SATOH Fumiyasu fumiyas @ osstech.jp
2015年 6月 2日 (火) 12:25:36 JST


さとうふみやす @ OSSTech です。

At Mon, 1 Jun 2015 22:18:29 +0900,
TAKAHASHI Motonobu/高橋 基信 wrote:
> > > ADのパスワードとの同期は別途検討が必要といった点が混乱しやすい
> > > ような気がします。
> > 
> > Samba4なのに、ADのパスワードとの同期は別途検討、とはどういう意味ですか?
> 
> いわゆるLDAP認証用として使おうとすると、userPassword 属性に MD5 と
> かでハッシュ化したパスワード文字列を格納する必要があると思いますが、
> それと AD 本来のパスワードととの同期のはなしでした。
> 
> PAM 認証であれば問題ないと思いますが。

経験上は、userPassword の値を LDAP クライアントに渡す必要がある
ような構成はほぼないですねぇ…。皆さんはありますか?
「いわゆるLDAP認証用として使おう」という場合でも、ほとんど
要件では「必要」ではないですし。

Digest-MD5 や CRAM-MD5 認証を実装する要件があって
userPassword に平文パスワードを入れて、LDAP クライントから
参照できるようにする、といった案件が過去に数件あったくらいかな。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA


samba-jp メーリングリストの案内