[samba-jp:22651] Re: Samba4とOpenLDAPについて

Kaz Nishimura kazssym @ vx68k.org
2015年 10月 26日 (月) 09:42:19 JST


Samba3 でしたが LDAP でユーザー認証する運用なら経験があります。Samba パスワードに対する LDAP
アクセス制限の設定とかサーバー障害対策用のレポリケーション設定とかちょっとした手間はありましたが、メールのアカウントと統合管理できたのは便利だったとは思っています。

後に専用の NAS とメールサーバーを導入することになって、全部スポイルされてしまったのは無念でなりませんが。

2015年10月26日(月) 2:01 TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>:

> たかはしもとのぶです。
>
> > OpenLDAP対応には注力せずに、今後Samba内臓LDAPに注力していくのかな?と思いました。
>
> 若干意味は違いますが、ある意味上記の認識で間違ってはいないと
> 思います。
>
> 繰り返しになりますが、Samba内蔵のLDAPサーバ機能は、Active
> Directoryのドメインコントローラ機能の一部として、実装されている
> ものです。
>
> 上記は、今後もマイクロソフト社の実装に追従する形での機能強化が
> 行われると思いますが、LDAPサーバとしての機能強化という位置づけ
> ではなく、あくまでADのドメインコントローラ機能の実装強化という
> 位置づけになります。
>
> 少々紛らわしいですが、元々のメールにある(1)~(5)のうち(2)以外は、
> あくまでADのドメインコントローラ機能の一部であるLDAPサーバの
> 機能を OpenLDAP で実装するプロジェクトについての情報です。
>
> これは、Sambaユーザの情報を OpenLDAP などの LDAP サーバに格納すると
> いう、従来からの LDAP 対応とはまったく別物です。
>
> 従来からのいわゆる LDAP 対応については、元々はSambaサーバで
> (ADのドメインコントローラではなく)古いNTドメインのドメイン
> コントローラを構築する際に、複数のドメインコントローラ間で
> 認証情報を共有させる目的で実装されたものです。
>
> NTドメインを構築可能なWindows NTのサポートが終了してから10年
> 以上たつこともありますので、少なくとも機能強化されることは
> ないと思いますし、長い目で見れば廃止されていく方向にあるの
> ではないかと思います。
>
> その意味で、OpenLDAP 対応は注力されないという表現は誤っていないと
> 思いますし、認証情報を OpenLDAP などの LDAP サーバに格納する
> 形態も、あまり推奨できないと思っています。
>
> --
> TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
>       @damemonyo / facebook.com/takahashi.motonobu
>
> -----Original Message-----
> From: Hiroyuki Sato <hiroysato @ gmail.com>
> Sent: Mon, 19 Oct 2015 23:58:57 +0000
> To: Sambaについての様々な質疑応答用 <samba-jp @ samba.gr.jp>
> Cc:
> Subject: [samba-jp:22647] Re: Samba4とOpenLDAPについて
>
> 高橋様
>
> 佐藤です。
>
> ご回答ありがとうございます。
> 従来通りのOpenLDAPを使う方法でユーザ管理できれば大丈夫です。
> OpenLDAP対応には注力せずに、今後Samba内臓LDAPに注力していくのかな?と思いました。
>
> --
> Hiroyuki Sato
>


samba-jp メーリングリストの案内