[samba-jp:22643] Samba4とOpenLDAPについて

[Hiroyuki Sato]

佐藤と申します。

遅ればせながらSamba4を使おうと考えております。
Samba4とOpenLDAPの組み合わせについてアドバイスいただけますでしょうか？

添付のURLについては、私の英語力も問題で意味を取り間違えているかもしれません。
よろしくお願いします。

質問
  (1) Sambaサーバをファイルサーバとして使う場合、内臓のLDAPの代わりに、
OpenLDAPを使うと制限される機能があるか？
  (2) その他OpenLDAPを使う場合の注意点等あれば
       (今後使うのはやめておいたほうが良いということでも結構です)

やりたいこと
(1) LDAPサーバによるUNIXのユーザ管理(RFC2307管理)
主にメールIMAPなどのユーザ管理とSambaユーザの管理
(2) Sambaによるファイルサーバ提供
グループに関しては、/etc/groupと同程度の管理ができれば良い

やらなくて良いこと
  (1) Samba4を使ったADのDCコントローラ

環境
  (1) OS: CentOS7
  (2) Samba: 4.1.12 (OS組み込み)
  (3) Samba接続クライアント、Windows7,8,10

調べてわかったこと。
  (1) Samba4はLDAPサーバを内臓している。
  http://itpro.nikkeibp.co.jp/article/COLUMN/20131018/511931/?ST=oss&P=3
  (2) OpenLDAPを引き続き利用することもできる
  (3) OpenLDAPをAD互換のLDAPサーバとして使うために
バックエンドを作っている人がいるようだ。
http://ldapcon.org/2015/?page_id=143
  (4) Samba内臓のLDAPサーバをRFC2307のデータを格納することが
      できる(ようだ)
      https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD
  (5) OpenLDAPのサポートは互換性として残っているが色々な問題が
  あり、現時点では、今後積極的なサポートをすることはなさそう。

https://wiki.samba.org/index.php/FAQ#Is_it_planned_to_support_openLDAP_as_backend_again.3F

--
Hiroyuki Sato