[samba-jp:22649] Re: Samba4とOpenLDAPについて

TAKAHASHI Motonobu/高橋 基信 monyo @ monyo.com
2015年 10月 26日 (月) 02:00:57 JST


たかはしもとのぶです。

> OpenLDAP対応には注力せずに、今後Samba内臓LDAPに注力していくのかな?と思いました。

若干意味は違いますが、ある意味上記の認識で間違ってはいないと
思います。

繰り返しになりますが、Samba内蔵のLDAPサーバ機能は、Active 
Directoryのドメインコントローラ機能の一部として、実装されている
ものです。

上記は、今後もマイクロソフト社の実装に追従する形での機能強化が
行われると思いますが、LDAPサーバとしての機能強化という位置づけ
ではなく、あくまでADのドメインコントローラ機能の実装強化という
位置づけになります。

少々紛らわしいですが、元々のメールにある(1)〜(5)のうち(2)以外は、
あくまでADのドメインコントローラ機能の一部であるLDAPサーバの
機能を OpenLDAP で実装するプロジェクトについての情報です。

これは、Sambaユーザの情報を OpenLDAP などの LDAP サーバに格納すると
いう、従来からの LDAP 対応とはまったく別物です。

従来からのいわゆる LDAP 対応については、元々はSambaサーバで
(ADのドメインコントローラではなく)古いNTドメインのドメイン
コントローラを構築する際に、複数のドメインコントローラ間で
認証情報を共有させる目的で実装されたものです。

NTドメインを構築可能なWindows NTのサポートが終了してから10年
以上たつこともありますので、少なくとも機能強化されることは
ないと思いますし、長い目で見れば廃止されていく方向にあるの
ではないかと思います。

その意味で、OpenLDAP 対応は注力されないという表現は誤っていないと
思いますし、認証情報を OpenLDAP などの LDAP サーバに格納する
形態も、あまり推奨できないと思っています。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu

-----Original Message-----
From: Hiroyuki Sato <hiroysato @ gmail.com>
Sent: Mon, 19 Oct 2015 23:58:57 +0000
To: Sambaについての様々な質疑応答用 <samba-jp @ samba.gr.jp>
Cc: 
Subject: [samba-jp:22647] Re: Samba4とOpenLDAPについて

高橋様

佐藤です。

ご回答ありがとうございます。
従来通りのOpenLDAPを使う方法でユーザ管理できれば大丈夫です。
OpenLDAP対応には注力せずに、今後Samba内臓LDAPに注力していくのかな?と思いました。

--
Hiroyuki Sato


samba-jp メーリングリストの案内